系统脆弱性论文(共12篇)
系统脆弱性论文 篇1
0 引言
随着信息系统在各行各业中的广泛应用, 由系统原因而引发的安全性问题也日益受到大家的重视。一些人为因素使人们无法欲见信息系统的脆弱性以及这些脆弱性可能给人们来的巨大损失和风险。虽然信息系统在建设和使用过程中都采取了一定的安全功能和保障措施, 但这不能说明信息系统不存在安全脆弱点, 只有脆弱性测试才是检查信息系统的安全漏洞和抗攻击能力的有效方法。
目前很多漏洞扫描工具和攻击工具都是可以测试信息系统的脆弱性, 其中有专门针对网络漏洞、主机漏洞、数据库漏洞和服务器漏洞的产品, 但是这些产品仅仅实现了信息系统的安全定性测试而不能很好的实现定量测试。我国对信息资产的脆弱性分析工作, 除少量利用一个系统脆弱性扫描工具外, 绝大部分工作是人工进行。对于信息资产的管理、定性和定量风险评估过程、评估结果的处理与管理等工作, 都没有相关的软件工具支持。本文所提到的项目—信息系统脆弱性分析与管理系统的研发, 目的是提供一套信息资产脆弱性分析辅助工具, 能够协助脆弱性分析人员和部门, 实现脆弱性分析过程的自动化或半自动化, 提高信息安全脆弱性分析工作的效率、降低复杂性。
1 系统的模型设计
本系统采用模块化的设计思路, 遵循系统开发中的低耦合、高内聚的原则, 使各个模块相对而言具有独立功能, 相互之间还存在着一定关联, 使系统结构清晰。系统模型设计的主要模块划分六个, 分别为:
(1) 中央控制台。用于分布式控制, 作用是控制所有的分布式引擎。中央控制台直接下达任务到各个引擎, 但是不能修改各个引擎的配置信息, 也就是说中央控制台和各个分级的配置数据独立。
(2) 任务管理器。对任务进行中开始、停止等控制, 使用任务队列对多种任务进行调度并执行, 同时在任务执行时返回任务的执行状态。
(3) 二级主界面。结合用户输入的主机数据, 完成整个扫描任务的配置, 将扫描任务下达至任务服务。在任务执行过程中, 从任务服务获取任务信息。
(4) 分析中心。负责分析扫描结果, 使用单独的数据库, 可以通过控制台将相关的扫描结果导入分析中心数据库。然后通过分析中心对数据进行分析, 实现对任务数据进行分析统计和提供报表。
(5) 结果服务。提供对结果数据的读写。所有关于读写的操作由这个模块提供。结果保存为.xml数据。
(6) 工作部件。以独立的.exe形式存在的工作部件, 可以独立运行, 运行状态返回给任务服务。运行结束后调用数据服务保存运行结果, 部件可以是各种检测工具, 扫描引擎等。
2 系统主要功能特性
信息系统脆弱性分析与管理系统的研发顺应了信息系统脆弱性分析产品的发展趋势, 其所能实现的主要功能特性主要表现如下:
(1) 采用国际CVSS通用脆弱性评级体系, 以等级保护思路结合设备的等级定义进行评估, 并给出管理工作为目的的分析报告、分段式处理建议。
(2) 国际首创的自检式任务分派, 完全解决跨越单机防火墙、评估时间随目标增长、人为抵制等问题, 并提供审计式评估、自动修复等开创性评估产品功能。
(3) 细致丰富的策略库, 提供近5000条策略, 支持七种以上的分类查看方式, 全面支持CVE、Bugtraq;可以按照各种分类以衍生法、与或非合并法任意生成模板, 策略升级提供增量模板;全部策略支持导入导出。
(4) 提供多种任务模式的多种管理, 标准任务、渐进式任务、计划任务、手动式任务模式全面优先级队列式执行;提供暂停、停止、恢复、删除等操作。
(5) 开放式架构, 支持插件技术, 用户可自定义扩充测试项。
(6) 强壮的设备及数据管理能力, 提供上万台设备的管理, 可以多种方式维护、刷新设备属性, 提供设备资产的进一步扩充管理。
(7) 部署方式灵活, 可安装于笔记本等移动平台;提供单引擎分布式、多引擎分布式管理。
(8) 提供nmap、hping、口令探测、反嗅探探测、路径跟踪等多达10种以上的独立工具。
(9) 全面兼容Windows系统, 用户界面简单易用。
(10) 升级方式灵活, 并支持网上升级、本地升级, 并提供自定义服务器设置, 升级提供增量式评估任务。
(11) 支持冗余技术, 支持完全涉密授权方式, 全面提供审计。
3 系统采用的关键技术
3.1 符合CVSS体系和等级保护策略
随着信息安全等级保护思想的深入, 系统还将用户被评估的设备的等级情况纳入了评估过程中, 通过将被评估设备的等级和脆弱性情况进行加权运算, 从而达到对于不同的等级保护下的主机应用系统的相应评估分级结果。
系统根据不同安全保护等级的信息系统中发生的不同等级事件制定相应的预案, 确定事件响应和处置的范围、程度及适用的管理制度等。信息安全事件发生后, 分等级按预案进行响应和处置, 并能够给出以管理工作为目的的分析报告、分段式处理建议。
3.2 定量与定性相结合的风险评估
系统采用基于知识的风险评估方法:在基线风险评估时, 组织机构可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准之间的差距。故而基于知识的分析方法又称作经验方法。其重点关注于评估信息的采集 (信息来源包括会议讨论、问卷调查、检查列表等) 。
目前通常把风险分析技术分为定性、定量、定性/定量风险分析技术三类。定量分析主要试图从数字上对安全风险进行评估, 得出可以量化的风险分析结果, 准确度量风险的可能性和损失量, 分析结果直观。但目前的定量分析技术不能解决所有的问题, 很多风险很难量化, 适合比较主观的定性风险分析技术来处理, 为风险诸要素 (资产价值、威胁频率、脆弱性利用的可能性、安全措施的效率和成本等) 的大小或高低程度定性分级, 如“高/中/低”三级等。本系统使用了定量和定性风险分析技术相结合的方式:对系统软脆弱性等适合定量分析的风险进行定量分析, 对难以定量风险的进行定性分析。
3.3 采用通用脆弱性评级体系
通用脆弱性评级体系, 简称CVSS, 是由NIAC开发、计算机事件响应与安全工作组论坛维护的一个国际性的开放、免费的通用评级体系标准。通过该标准可以对脆弱性进行评分, 进而完成对系统脆弱性进行评分评级。
系统通过CVSS, 解决了评估过程中对脆弱性、评估目标的科学分级标准, 可量化的对于评估进行衡量, 在评估过程中借助CVSS体系的时效性因素和环境因素, 历史性的在评估产品中引入了时效性影响和用户环境因素, 并将其直接反映在评估的过程中。系统还将用户被评估的设备的等级情况纳入了评估过程中, 通过被评估设备等级和脆弱性情况的加权运算, 从而达到不同的等级保护下相应的评估分级结果。
3.4 采用Agent技术实现个体脆弱性自动管理
系统利用Agent技术实现终端自检模块, 生成绿色的带有策略模板的自检程序, 分发给需要评估的个体, 由个体自己或域模式运行, 自动回传结果后删除自身。其中的Agent或为客户或为服务器, 交互关系仅限于客户主动请求/服务器被动服务的交互方式。然而, 这种基于Agent的系统使人们跳出了客户/服务器系统的局限, 适应了应用需求的发展。利用Agent技术改善了Internet应用, 实现并行工程的思想, 同时能够实现分布式仿真交互环境。
3.5 实时自动的系统加固与修复
系统依据CVSS和等级保护标准得出的脆弱性评估结果, 采用自动修复、打补丁、主机加固、数据库加固等措施, 减少系统的脆弱性, 从而降低资产的安全风险。同时也会对系统进行定时自动的检查, 从而达到及时发现系统安全漏洞的目的。
长期以来, 网络安全界对基于网络应用的外部防范技术关注较多, 而当前通过系统内核加固和修复, 实现用户信息的保密性、完整性、可靠性、可用性进行有效的保护, 正在成为又一新的行之有效的技术手段。系统中的这项功能也是为脆弱性评估做了坚强后备与补充。
4 结论
信息系统脆弱性分析与管理系统的成功研制将会在提高我国信息系统脆弱性自动化管理水平, 有效地降低信息资产风险, 实施信息安全等级保护策略等方面具有重要的理论意义和应用价值, 并将产生重大的经济效益和社会效益。本文从系统研发的意义出发, 综述了系统设计的功能模块, 系统实现的特性及开发采用的关键技术。
参考文献
[1]Analysis on Combined Security Efficiency and Vulnerability for Information System Security Evaluation Acta Scientiarum Naturalium Universitatis Pekinensis No.3May2005.
[2]Ramakrishnan C.R., Sekar R.Model-base analysis of configura-tion vulnerabilities.Journal of Computer Security and Privacy, Oakland.CA.2002.
[3]Ritchey R.W., Ammann P..Using model checking to analyze networkv ulnerabilities.In:Proceedings of2000IEEE Symposium on Security and Privacy.Oakland.CA.2000.
[4]A Survey of Computer Vulnerabilities Assessment.Journal of Computer.CA.2004.
系统脆弱性论文 篇2
摘要:金融是现代经济的核心,银行是金融体系的核心,银行的稳定对经济的可持续发展至关重要。银行体系脆弱性不仅威胁到银行体系自身的生存与发展,而且也关系到我国金融发展与金融安全。因此本文从分析我国银行现有体系开始,着手在银行体系的脆弱性上,并进一步找出影响我国金融稳定的银行体系内部的脆弱点。同时结合现状提出一些治理措施,争取把我国银行建设成更加稳健的体系,这对于防范银行危机的发生具有重大的现实意义。
关键词:银行体系
脆弱性
金融创新
“银行脆弱性”的概念缘于“金融脆弱性”关于银行业金融机构稳定的研究主要是由“金融脆弱性假说”延伸而来。银行体系的脆弱性,是指银行体系在外部冲击的作用下,极易出现流动性困难、失去清偿力、从而最终陷入危机的一种性质,这是由银行以存款为主要资金来源,以贷款为重要资金运用方式所决定的.一、我国银行体系现状
1.我国的银行体系在金融市场上占有主导地位
目前我国银行体系一家独大的主导地位造成了我国融资结构单一,国民经济对银行体系的过度依赖的特点。政府对银行的担保和过度的干预以及监管不力导致银行道德风险问题丛生,从而损害了银行部门的健康。由于非银行金融机构相对弱小,无力与银行机构抗衡,所以银行部门也就鲜有竞争对手,长期在金融市场上起着重要的、甚至是主导的作用。同时,在银行部门内部也同样缺乏竞争,往往是几家大的银行在存放款业务上处于垄断地位这一特点在许多金融市场不够发达的发展中国家中都存在。我国主体银行仍然存在产权结构单一,银行公司治理不够完善,经营管理水平亟待提高的问题。银行体系的产权制度及治理结构缺陷, 这种改革仅仅停留在浅层次的经营管理上,而没有触及到深层次的产权制度。
2.不良资产大量存在,使得资本充足率低下
不良资产是银行系统脆弱性的表现,也是我国银行体系脆弱性产生的重要原因。巨额不良资产的直接后果是国有商业银行较低的资本充足率和公众对银行信心的动摇。虽有国家信用作支撑。但巨额的数目如果一直居高不下,则会威胁到银行业及整个金融业的稳定和安全。3.面临的流动性风险的压力加大
上调存款准备金率、加息等紧缩性货币政策频繁出台,加上资本市场的分流效应,导致银行体系的流动性有所缩紧,银行业金融机构流动性水平呈现结构性差别,但整体流动性水平保持稳定,对银行业金融机构的总体经营无明显影响.在货币政策从紧,资本市场波动加剧的作用下,银行业金融机构资金的不稳定性也在增大。4.盈利能力有所欠缺,需要提高 一直以来,四大国有商业银行的盈利水平基本上呈现出种下降的趋势。虽然各家银行皆有盈利,但盈利一直在减少,资产收益率在逐年下降。
3银企信息不对称
我国银行体系脆弱性的产生与我国银行业面临的国有企业环境有很大关系,在很大程度上国有企业危机转嫁给国有银行从而导致我国银行体系的脆弱性.国 有企业是国有商业银行的主要客户群体,国有企业与国有银行产权具有同质性,同时,社会征信体系没有建立,银企信息不对称现象严重,加剧了企业道德风险 和逆向选择的可能性。银行将金借给企业,面临着贷款的逆向选择和道德风险问 题。
4中国金融监管体制的缺陷
中国金融业目前尚未完全摆脱计划经济的束缚,市场化程度较低,政府对银行干预过多,其运行效率仍然很低。现存的监管体制最大缺陷是银行监管还没有走上正轨,如在监管的理念、休制、方法等方面尚无形成适合现阶段的框架,也没有真正完成从合规性监管向以风险为基础的监管过渡。金融体系分别监管的效率也不是很高。5金融开放带来的外部冲击
我国在2006年已经全面开放金融市场:一方面更多的外资金融机构来我国设 立更多的经营性分支机构。另一方面,在华外资金融机构的业务范围和服务区域 也得到进一步拓展。众多的外资金融机构在华经营,其在给我国的金融业带来一 定的正面效应的同时,也对我国的金融安全带来一定的负面影响。6法制精神和信用文化的缺失
改革开放以来,我国金融法制建设比较落后,常常是出了问题才制定一些专 门性条例,既缺乏权威性,也缺乏统一性,条例与政策之间、条例与法律之问、条例与条例之间经常出现不一致,一方面使银行各项新业务缺乏监管依据,另一 方面又使银行的权益得不到保护。
三、我国银行体系脆弱性表现
银行体系脆弱性具有隐蔽性、潜伏性、累积性的特点.我国银行脆弱性主要表现在以下方面。
.贷款过度扩张。是指与银行股本或存款基数相比,银行贷款比例过高现象。当银行贷款相对其股本过高时,意味着出现贷款投资组合质量恶化时,银行用于挽救贷款损失的资本缓冲金不足;当银行贷款相对其存款基数过高时,银行将不得不依赖银行间市场,融通急需的资金,银行间市场的变化(如利率)对银行的影响更加显著,在某种程度上,甚至会影响银行的资产平衡表的损益情况。贷款过度扩张的出现或者是由于在经济繁荣期,银行企图扩张贷款规模以获利润;或者是出于银行之间的攀比行为,当一家银行模仿其他银行实现国际化而到海外金融市场建立它自己的机构,当这家银行没有明确的贷款目标或对此行动没有恰当的控制时,贷款过度扩张情况极易发生。
2.规模过快增长。为了吸引优秀的客户和取得卓越的社会金融地位,是银行追求其规模过快增长的动机。但是,追求规模快速增长会以牺牲银行稳定性为代价。首先,为使存款金来源增长迅速,银行不得不支付较高存款利息率,为此冒贷款过度扩张危险。其次,银行为四处寻觅贷款机会,可能使选择贷款对象的条件放松,贷款质量下降,出现坏帐的危险性加大。3 .低质量的贷款政策。它包括贷款集中(L o a nConcentration)、关系贷款(Connected Lending)、期限搭配不当(Term Mismatching)、利率风险(Interest Risk)、货币风险(Currency Risk)等。
4.低效的内部控制。内部控制的目的是确保银行按照董事会制定的政策和策略,以审慎的方式经营业务,只有在得到适当授权后才进行交易,资产得到保护,负债得到控制,会计和其他记录能够提供完整、准确和及时的信息,管理层能够发现、评估、管理和控制业务风险。5 .低质量的经营计划。经营计划应描述和分析银行开展主要业务的市场,并制定银行的经营策略,使银行适应其在产品、技术和人才等方面面临的不断变化。虽然经营计划不能总有助于银行实现它的目标,但是它可以阻止银行误入歧途。如果银行存在低质量的经营计划,将导致银行经营走下坡路.实力变弱。而弱小银行往往会被其他银行兼并。
从国内的研究来看,有部分学者认为目前影响中国金融体系“健全性”的两大要 素是房地产价格和流动性,中国金融体系的基本功能还没得到有效发挥,中国金融稳 健指数很低.1.高负债经营
高负债经营是金融行业与生俱来的特点,由于我国资本市场不发达,融资渠道单一,我国国有商业银行的间接融资仍是主要形式,占居民储蓄的65%,贷款占全部金融机构贷款的 56%。在“借短贷长”的矛盾下,这种过分依赖传统商业银行的间接融资,使风险集中于银行,企业若经营不善会在经济体制转轨过程中,出现破产、倒闭的情况,使大量银行的贷款成为漏损型的泡沫资产。大量不良资产沉淀产生,会使银行流动性出现困难,银行体系的脆弱性是相对于银行体系的稳定性而言的。
2.融资过度银行化
我国金融体系以间接融资为主导,企业融资渠道相对单一,严重依赖银行贷款,企业通过发行股票和债券方式融资比重过低(见表1),这种融资结构使得全社会的融资风险过度集中到银行体系。而就我国国有商业银行贷款方向来看,高度集中于国有企业,这使得商业银行的资产质量直接受制于国有企业的财务经营状况,因此国有企业经营风险大量转嫁给商业银行 3.信用环境缺失
在原有的金融体制中,政府作为贷款的最后担保者和国企预算软约束的担保者,政府信用也就成为所有行为体都信赖保证的主体,国有商业银行的信用事实上已转变成国家信用,在“银行太大不能倒闭”的心理期望下,放纵了银行的经营行为,缺少来自外部、社会的有效监督。
4.金融结构失衡
金融结构多样化可以增加竞争,提高银行体系自身的运作效率,并能使储蓄更有效地转化为投资,提高资金配置效率,有利于价值链产生的良性循环。但以四大银行为中介的垄断性金融安排,无法满足经济高速增长带来的金融需求。金融制度的供需矛盾导致了资源配置的无效或低效,金融业国际竞争力的提高无法实现。
四、化解我国银行体系脆弱性的对策
就化解和防范我国银行系统脆弱性问题提出以下几点建议。1)重构银企关系
原有的产权制度中,国有企业和国有银行都不是独立的产权主体,因属于同一个产权主体——国家,资金的借贷只是“自己用自己的钱”,而无实际各自利益所进行的借贷,国有企业对国有银行的债务实际上是“自己欠自己的债”。这种债务关系对国有企业是没有真正所有权约束的。在商业银行股份制改革后,由单一股权结构向多元股权转变,并拥有独立的法人产权地位和自主经营权。商业银行应在建立现代商业银行制度这样一个基本目标之下,在商业银行上市初期先选择以法人股为主,待条件成熟后,再扩大到国外持股。这样既有利于社会、金融市场的稳定,也有利于保护国家和社会公众的利益。2)完善信息披露机制
世界银行曾提出,针对金融基础设施的政府政策要比针对会融结构的政策更加有效。因此,要维护银行体系的稳定,我国须重点加强金融基础设施,为银行发展提供良好的市场环境。建立健全各项会融法规和制度,促进银行自身的内部控制体系的建立与完善,推进利率市场化改革、提供由分业经营向混业经营过渡的市场条件。加快建立银行间存款人信息数据库,形成银行按照企业经营绩效和信誉度选择贷款对象的市场化机制。严格按照国际标准披露市场信息,将政府职能部门及市场两方面监管相结合。发挥市场主体的监管作用,要求良好的信息披露机制。3)进行金融创新
金融创新是我国解决不良资产的必由之路,也是根本之路。在我国,银行业不良资产重组要与资本市场结合。中国金融体系长期以来存在“重间接融资、轻直接融资”、“重股票市场、轻债券市场”的现象。加快债券市场尤其是企业债券市场发展是健全完善资本市场的重要内容。扩大企业直接融资渠道,不仅是消除不良资产再生的重要条件,也是高效迅速处置银行不良资产所需的外部环境。金融运动具有较大的时空弹性,体现了金融富韧性,相对于金融脆弱性而言,用其来强化金融风险管理,旨在能够在有利的时空中,创造新的契约关系,以调整人们的债权债务关系,重构人们的权利与义务。4)发展中小金融机构,拓展企业多种融资渠道 针对我国金融机构类型结构的失衡现状,积极发展中小型股份制银行及非银行的中小金融机构,推进股票、债券直接融资方式的发展,以满足市场经济运行中的多样化金融需求。中国银行体系这种过于单一的信用形式既大大降低金融资源的流动性,又会使金融风险高度集中。而新的金融机构的出现,金融活动主体多样化以及竞争的结果会增强所有金融机构的抗风险能力,提高金融体系的自生能力。我国融资结构单一,过度依赖于银行融资这一种形式,不利于多种类型企业的发展。比如高新技术企业、中小规模企业的在我国融资困难。因此,我们应该拓展多样化的融资渠道,推动债券、股票及其他直接融资方式的发展,分散银行体系风险,提高社会资源利用效率。而股份制商业银行的出现,刚好可以更好的建立与这些地方性企业的长久关系,有利于社会资源配置的提高,也有利于银行资产质量的控制
1. 警惕潜在的银行系统性风险。受中国独特的银行体制结构限制,银行系统并 不是完全独立的商业机构,银行的贷款有较为严重的行政性和非市场性。因此,应该
进一步加强对银行体系的监管,做好金融机构信息披露,增加透明度;同时,尽快出台新监管规则,把“影子银行”、表外业务也纳入监管及披露范围,降低银行的违规风险和减少盲目放贷。
2. 警惕潜在的资产价格风险。中国目前最需要警惕的是房地产市场带来的资产
价格风险。房地产行业是高信贷的行业,一旦资产泡沫破裂,必将产生大量不良贷款。因此,应该结合货币政策、金融监管、财政政策,共同防止价格泡沫;同时,采用灵活的 财政和货币政策,对价格走势进行调整,如调高房屋贷款利率、增加保障性住房、降低 部分房价上涨过快城市的购房需求、对银行的贷款操作严格监管等。
3. 警惕潜在的资产流动性问题。在次贷危机以后,中国在一段时间内奉行宽松 的货币政策,造成一定程度上的货币超发现象。解决流动性的关键在于引导资金的流 动方向。因此,应该将资金导入实体经济、民生经济之中,从而增加资金的流转利用 率,用较少的货币创造较大的价值;而不应将大量的资金投入“铁、公、基”中。基础建 设的投资虽然可以立竿见影的拉动GDP 增长,但是却是短期、一次性的增长,不容易 产生扩大化效应。
灾后重建的脆弱性 篇3
杨:两会刚刚开完,会上谈民生谈得比较多,谈低碳经济谈得比较空。不少代表提及低碳经济仅仅只把它当作一个时髦的词汇来用。为什么要改变发展模式?一般认为讲转变发展方式是全球经济危机所逼,并没有看到我们自身的问题。对粗放型、畸形快速、数值型发展背后的深层次问题几乎没有反思。其实我们面对资源环境的压力才是最大的危机。3月10日四川代表团召开了新闻发布会,宣布汶川地震灾后重建项目三年的计划两年就完成。截至发布会时已经完成了计划的90%以上。很大程度上重建过程是在抠数字,数字能显示政绩。而这样的重建速度是超常规的。这些当然可以理解,被地震破坏的企业要恢复生产,政府要进程和速度。但是,在这种高歌猛进的态势之下,思考不够就会使重建埋下许多隐患。
问:请具体谈一下。
杨:人们对次生灾害的认识不够,评估、调查不够。次生灾害的特点就是不稳定、连续和持续时间长。目前甚至相当长时期内都还处在不稳定状态之中,规划重建选址不当或者不避开这些次生地质灾害区,只会激发或扩大它的不稳定性。这一点要先认识清楚才能决定怎样重建。地震过后大家对旧地重建是有争议的。岷江河谷、龙门山区在原来的不良地质区又形成了密集的地质灾害群,不适合人类生存,更不应该再进行大规模的开发建设活动,比如采矿、大规模的城镇建设等。在岷江河谷、龙门山冰系上又恢复并新扩建了许多高污染、高耗能的企业,而这些生产活动区都是成绵经济带、成都平原城市群落的水源地。这样的重建格局与发展方式转变明显背离。到底成都平原要不要产业转型?资源型工业项目应该如何升级布局?怎样设计好相关配套工程?灾后重建本来可以成为一个机遇,可以让人们重新来做规划。但是超常重建速度却使得人们不可能拿出足够的时间与精力来反思。
不管是重建还是治理,一定要顺应自然,而不是改造自然。特别是对山区河谷的大型山体滑坡、泥石流潜在多发地,救灾的时候强行打通一些道路是可以理解的,但在重建中扩建甚至新建高速公路,是一种极大的浪费和不理性。
重灾区都处在龙门山地震破碎带上,地震灾害、地质灾害、洪水泥石流灾害频发,生态环境极其脆弱。根据主体功能区划的原则,很多地区都应划为限制开发区或者禁止开发区。那些地震毁坏严重、泥石流高发地区饮用水有困难,交通很难进入,原地重建面临隐患的村庄应当进行整体彻底搬迁。如果简单地原址重建,将来依然是一个受地质灾害威胁、生存条件受严重困扰的地区。而现在重灾区百姓多是旧地复建,人地关系十分紧张。如此急迫地完成灾民安置,隐患很多。从震后的地质环境状况来看,一些村镇需要整体搬迁。本来这些是人类在常态下自身不好解决的问题被大自然给提出来了,有了彻底解决的机会,但是我们并没有抓住这个机会。这样的重建态势可能会尝到很多苦果。
再看看重建的速度也不是那么平衡,乡以上的基础建设快一点,偏远地区问题多一些,北川、平武、青川等偏远地区关注得不够。
考虑到岷江河谷羌民族集中居住,以及保护和传承羌民族文化的需要,应尽可能选择一些生态环境良好、地质稳定、有山地特色的地方集中建设羌族移民城,既可以让受灾群众有一个长久性的安身场所,也可以通过旅游开发,增加收入,传承羌族文化。
问:在产业布局方面呢?
杨:这一区域城镇密集、人口众多、环境承载能力有限,自然灾害风险很大,生态功能十分脆弱,建设用地严重匮乏,交通等基础设施建设和维护代价极大。可是口号般的重建,缺乏必要的理性思考。在都江堰、彭州水泥建材产业比震前规模还要大;在什邡、绵竹、安县磷化产业继续扩大延伸开发;在北川、青川等地重建了资源性工业,龙门山区的矿山开采继续延伸,不惜代价地恢复重建水电,这些对环境造成越来越大的压力。
5-12地震对龙门山化工业和矿山的摧毁是毁灭性的。震前一些中小型企业并不注重环保和地质条件,已经对环境造成危害,这次地震引发大面积、高密度崩塌滑坡群就与过度采矿有关,13个地质灾害严重地区多在采矿区。震后一度磷化企业和排放型工厂停产,成都市重现蓝天,人们甚至可以看到雪山景观。工厂企业一恢复生产,就不行了。水泥建材业建在都江堰、龙门山这样的生态敏感区,与生态功能很不相符,对水系下游造成影响,更不符合打造世界田园城市目标。
在5·12四川汶川特大地震的龙门山地震带区域内,滑坡、崩塌、泥石流、堰塞湖、水土流失等次生灾害严重,植被、水体、土壤等自然环境退化,资源环境承载能力下降,人均耕地减少,耕地质量下降。生态重建应该是首要任务,但是现在还没有这方面的具体措施和行动。
中继卫星系统脆弱性分析 篇4
中继卫星系统由地球同步卫星(以下称为中继星),用户航天器(以下称为用户星)和地面终端站(以下称为地面站)及地面通信网组成。中继星起中继器作用,中继往返于地面站和用户星之间的信号。将地面站发射的遥控指令,测距信号和其他数据通过中继星转发给用户星。用户星接收检测出遥控指令,执行指令的动作,并将测距信号及获得的数据返向发送给中继星,中继星接收到这些信号后再返向转发给地面站,从而实现测距测速及数据通信[2]。
1 中继卫星系统链路脆弱性分析
1.1 前向链路
中继卫星系统的前向链路是地面站→中继星→用户星之间的传输链路,其中中继卫星为透明转发模式。前向链路的工作频段可分为Ka频段和S频段[3]。
对于中继卫星的前向链路,又分为星地链路和星间链路。对于前向链路的星地段,由于中继卫星和地面站相对静止,因此其通信链路也相对固定,所以地基干扰和空中干扰可获得较好的干扰效果,由于星载干扰只能在其运行轨道的部分区间实施干扰,而且代价较大,故此处的前向链路星地段不考虑星载干扰,但不影响分析。然而对于前向链路的星间段,由于用户航天器按照预定轨道进行高速运动,地面的地基或空中的机载干扰平台难以处于中继卫星和用户航天器的通信链路方向,故电子干扰的辐射功率较难进入星间通信链路的接收机主瓣,因此难以形成电子干扰。然而对于伴星式电子干扰,干扰机可以方便地位于星间链路方向,尤其当干扰机位于星间链路上时,从干扰策略角度分析,干扰优势较明显。
对于中继卫星系统的前向链路,当其星间链路部分受到星载干扰时,将导致用户终端接收数据发生错误,从而影响链路传输性能;当其星地链路部分受到空基干扰或路基干扰时,由于中继卫星采用透明转发器,在干扰未使转发器达到饱和的情况下,其干扰效果与星间链路部分受到干扰的情况相似,而当强干扰使转发器达到饱和或过饱和时,输出功率降低且存在功率“掠夺”现象,这使得中继星的透明转发功能失效,使得前向链路的数据中继功能中断。
1.2 返向链路
中继卫星系统的返向链路是用户星→中继星→地面站之间的传输链路,其中中继卫星为透明转发模式。返向链路的工作频段不仅包括Ka频段,且包含S频段。下面对返向链路信号分别从传输结构和信号模型进行分析[4]。
2 中继卫星系统节点脆弱性分析
2.1 用户航天器脆弱性分析
由中继卫星链路的脆弱性分析结果,当中继卫星的透明转发器工作在线性区时,用户航天器将面临前向链路中的星地、星间空间段中的干扰,即前向星地链路中的地面干扰、空中干扰、临近空间干扰和处于干扰有效区间的星载干扰,以及前向星间链路中的伴星干扰[5]。故可得中继卫星系统中的用户航天器所面临的射频干扰如表1所示。
注:其中符号“✓”表示存在或可行,而符号“⨂”表示不存在或不可行。“有效区间”指干扰能够有效实施的空间区域。
由表1可以看出,针对用户航天器的射频干扰,尽管星间链路只有伴星干扰可以有效实施,但当中继星的转发器工作在线性区间时,星地链路中的地基干扰、机载干扰以及临近空间干扰都可以对用户航天器形成干扰。因此从射频干扰的实现角度看,用户航天器易受到射频干扰的威胁。
2.2 中继卫星脆弱性分析
由于中继卫星采用透明转发模式,因此当其所受到的射频干扰使得转发器工作于饱和状态时,则可认为中继业务中断。由于中继卫星处于系统的核心,是系统前向链路和返向链路的必经节点。根据前面星地链路和星间链路的干扰策略分析,以及链路的脆弱性分析可知,其将面临星地和星间链路中的所有干扰[6]。故可得中继卫星系统中的中继卫星面临射频干扰的脆弱性分析结论如表2所示。
由表2可以看出,针对中继卫星的射频干扰,在星地和星间链路中有可实施的射频干扰,尤其在前向的星地链路段,可能存在的干扰类型较多。尽管星间链路的星载干扰的实现代价较高,且难度较大,但星地链路的地面大功率干扰以及空中干扰机都可以对中继卫星造成较大威胁。因此从射频干扰的实现角度看,中继卫星易受到射频干扰的威胁,也是中继卫星系统中薄弱的环节[7]。
2.3 地面测控站脆弱性分析
根据前面的干扰策略分析,以及中继卫星链路的脆弱性分析结果,当中继卫星的透明转发器工作在线性区时,地面测控站将面临来自返向链路中的星地、星间空间段中的所有可能干扰,即返向星地链路中的空中干扰、临近空间干扰和处于干扰有效区间的星载干扰,返向星间链路中的伴星干扰,以及处于干扰有效区间的地基干扰、空中干扰和临近空间干扰。故可得中继卫星系统中的地面测控站所面临的射频干扰如表3所示。
由表3可以看出,针对地面测控站的射频干扰,与中继卫星所受的射频干扰类似,在星地和星间链路中都有可实施的射频干扰,尤其在返向的星地链路段,可能存在的干扰类型多。尽管星间链路的星载干扰的实现代价较高,且难度较大,以及星地链路的地面干扰无法实施,但是星地链路的空中干扰机都可以对地面测控站造成较大的威胁。因此从射频干扰的实现角度看,地面测控站易受到射频干扰的威胁,也是中继卫星系统中较薄弱的环节。
3 结束语
中继卫星系统是利用同步卫星和地面终端站,对中、低轨飞行器进行高覆盖率测控和数据中继的测控通信系统,用于实施跟踪测轨和数据中继任务。因此中继卫星系统的传输数据安全即其抗干扰能力尤为重要。文中从中继卫星系统的链路和节点出发,分别分析了前向、返向链路以及用户航天器、中继卫星和地面测控站的脆弱性,指出了中继卫星系统中的薄弱环节,希望能为中继卫星系统的抗干扰研究打下基础。
参考文献
[1]STOTT G F.Jamming spread spectrum waveforms[J].IEEColloquium Digest,1995(6):1-6.
[2]熊小莉.中继卫星系统用户终端关键技术分析[J].电讯技术,2010,50(7):16-20.
[3]李红艳,薛国虎,周江,等.跟踪与数据中继卫星系统在测量船上的应用前景[J].电讯技术,2010,50(6):118-120.
[4]PRIEL,BENI,BOBROVSKY,et al.On jamming of GPS sig-nals[J].IEEE Convection of Electrical&Electronics Engi-neers,1995(3):1-6.
[5]DALLAS P I,PAVLIDOU F N.Innovative chip waveforms inmicrocellular DS/CDMA packet mobile radio[J].IEEETrans on Communication,1996,44(11):1413-1416.
[6]吴琼玉,郑林华.跟踪与数据中继卫星Ku频段的同频干扰分析[J].电讯技术,2002(2):39-43.
医院灾害脆弱性分析报告 篇5
脆弱性分析是指采用系统的方法对可能影响医院功能正常发挥和干扰医疗服务连续性的各种潜在危害加以识别,对其风险进行评估,确定应对重点,提出应对建议的过程。它对于提高医院管理者应急反应决策的科学性、正确性以及医院整体的应急反应能力都具有重要意义。
根据我院的实际情况,我们列出公共卫生事件、医疗纠纷事故、火灾、地震,医院感染、供电、供水故障、信息网络突发事件、电梯意外事件等7种医院可能存在的风险分别从发生概率、人员伤害、财产损失、服务影响、应急准备、内部反应、外部支持等方面存在的风险进行了具体分析,并制定了相应的应急预案,力争使各类灾害风险降到最低。
一、突发公共卫生事件
突发公共卫生事件是指已经发生或者可能发生的、对公众健康造成或者可能造成重大损失的传染病疫情和不明原因的群体性疫病,还有重大食物中毒和职业中毒以及其他危害公共健康的突发公共事件。突发公共卫生事件不仅给人民的健康和生命造成重大损失,对经济和社会发展也具有重要影响。
(一)主要危害:
1、人民群众健康和生命严重受损。
2、事件会引发群众恐惧、焦虑情绪等,对社会、政治、经济产生影响。
3、事件会对人民群众造成心理伤害。
4、使国家或地区的形象受损及造成不良的政治影响。
(二)我院脆弱环节及防控。
1、需制定完善各类应急预案,并印制成册,方便职工学习查询,并组织广大医护人员认真学习《国家突发公共事件总体应急预案》和《大理州医院各类应急预案汇编》。
2、加强突发事件应急演练和培训考核。
二、医疗纠纷事故
医疗纠纷是指医疗机构在提供医疗服务或履行法定义务和约定义务时存在过失造成实际损害后果应当承担违约或侵权责任,但双方或多方当事人对所争议事实认识不同、相互争执、各执己见的情形。
(一)主要危害
1、患方易走入误区与医务人员发生冲突造成人员伤亡。
2、影响医院工作的正常进行。
3、给患者及医务人员造成深远的心理影响。
4、有损医院声誉及给医院造成经济损失。
(二)我院脆弱环节
1、我院医务人员防范医疗纠纷意识不高及服务态度方面还存在不足。
2、患者希望值过高的问题,患者的经济状况与健康需求的矛盾问题。
3、社会新闻媒体宣传方面的因素。
(三)预防与控制
1、提高服务质量,增强医务人员的医疗技术。
2、对医务人员进行医德医风教育,树立良好的职业道德。
3、加强入院告知和医患沟通。
4、加强医务人员的法律观念,增强医务人员防范医疗纠纷的意识。
5、加强医务人员知识培训,遇事不慌,避免和患者家属发生冲突,及时上报相关科室,寻求解决途径。
三、地震
地震又称地动、地振动,是地壳快速释放能量过程中造成振动期间会产生地震波的一种自然现象。
(一)主要危害
地震常常造成大面积的、严重的人员伤亡,能引起火灾、水灾,有毒气体泄漏、传染病流行及放射性物质扩散,还可能造成海啸、滑坡、崩塌、地裂缝等次生灾害。
(二)我院脆弱环节
1、我院外科门诊大楼楼层高、门诊量大、住院病人多,如遇大地震不易疏散人员,内科大楼出入口小,也不容易疏散人员。
2、地震发生时需要保护、转移的患者多,地震发生后医务人员可能存在伤亡,医疗场所可能受到破坏,给救援工作带来困难。
(三)预防与控制
1、加强宣传教育,学习有着地震逃生知识。
2、认真学习我院的地震应急预案。
四、医院感染
医院感染是指住院病人在医院内获得的感染,医院感染暴发是指在医疗机构或其科室的患者中,短时间内发生3例以上同种同源感染病例的现象。医院感染的对象主要是住院病人和医院工作人员。
(一)主要危害
1、医院感染的危害表现在增加患者发病率和病死率,增加患者的痛苦及医务人员工作量,降低病床周转率。
2、给患者、医院及社会造成重大经济损失。
1、病房管理欠规范,陪待现象严重,人员流动性大。
2、部分科室存在抗生素滥用现象。
(三)预防与控制
1、增强医务人员无菌操作意识。
2、加强医院感染管理,加强感染源的管理,开展医院感染监测。
3、加强医源性传播因素的监测与管理;加强临床抗菌药物、消毒灭菌的监督管理;加强医务人员手的清洁与消毒;加强医院卫生监测;加强临床使用一次性无菌医疗用品的管理。
4、严格探视与陪护制度。
5、加强重点部门、重点环节、高危人群与主要感染部位的医院感染管理,对易感人群实行保护性隔离。
6、开展医院感染的宣传教育,及时总结与反馈临床上分离的病原体及其对抗菌药物的敏感性。
五、供氧、供电、供水故障。
患者在医院就诊过程中因外部条件和医院内部管道、线路发生障碍后导致的供电、供氧、供水发生中断的现象。
(一)主要危害
1、供电故障可导致医院的大型设备发生故障,造成医院财产损失。
(二)我院脆弱环节
1、我院供电系统分为两路(一路人民南路市电、一路邮电线市电),医院配有自动装置自备发电机,存在自动转换故障、冬季发电机启动困难。
2、停水停电、电气故障、压力传感器失灵会导致电锅炉中断运行。
(三)预防与控制
1、定期请电力公司工程队检修高压自动转换开关。
2、在司炉工作中不断提高,掌握电锅炉结构的工作原理、电气知识,发现异常及时处理报修。
六、火害
医院因为“四多”:建筑多、人多、弱势群体、病人多、易燃易爆物品多。一旦发生火灾,势必造成重大财产损失和人员伤亡。
(一)主要危害
1、内部可燃物资多,火灾隐患严重。
2、疏散人数多、扑救难度大,火势容易蔓延扩大。
3、零星火种多,管理难度大。
4、医疗设备多,财产损失严重。
(二)我院脆弱环节
1、建筑材料耐火等级虽属一级,但内部装修材料大都采用可燃、易爆材料,且室内设施、家具、电器、被服、药品、试剂又都是可燃物,一旦发生火灾,还会产生有毒有害气体,给火灾扑救和病人、人员疏散带来不利。
2、医疗设备、大型设备多,生产、生活用电量大,易引起电路短路等引发火灾。
3、住院病人、陪客多(每天住院病人及陪客达20000多人),防火意识、常识,灭火技能薄弱,一旦发生火灾,逃生能力差、自救能力弱,给灭火疏散、扑救带来十分严重的困难,直接危及住院病人生命财产安全。
4、楼群相连、出入口少且小,通道狭窄,发生火灾时职工、病人和其他人员易惊慌失措,阻塞通道,次序混乱。
5、职工中女职工占职工总数的70.78%,一旦发生火灾,大多数女职工战斗力发挥困难。
(三)预防与控制
针对起火地点的特点,发生火灾后,首先要迅速抢救疏散住院病人,按照“堵截包围”,“先控制,后消灭”的原则,利用内部灭火设施和外部灭火力量采取“内攻近战”的战术,及时控制火势蔓延。集中“保消合一”消防队,专职消防队迅速扑灭火灾。
七、信息网络突发事件
信息网络突发事件是指医院由于停电、交换器故障、服务器故障或线路问题引起的全院计算机数据丢失,录入障碍等事件。
(一)主要危害
1、网络瘫痪或数据丢失会给医院和病人带来难以弥补的损失。
2、给医院造成患者拥堵,就诊缓慢、延误治疗等损失。
(二)我院脆弱环节
随着电子病历的实行,我院目前在全院临床科室实施了电子病历、电子医嘱,医院全部住院病人的住院信息都在电脑中,如果计算机网络发生突发事件很有可能导致患者信息外泄,计费发生障碍。
(三)预防与控制
1、加强医院网络的监管,安装正版杀毒软件,定期升级。
2、经常更新备份,安装应急电源。
3、认真学习《大理州人民医院网络应急预案》。
八、电梯意外事件
电梯意外事件是指电梯因钢绳断裂、门系统、蹲底或冲顶等引发的人员伤亡意外事件。
(一)我院脆弱环节
1、综合楼(老外科楼)电梯使用年限较长,易出现安全问题。
2、部分电梯运转时间长。
3、探视人较多,易发生超载现象。
(二)预防与控制
1、加强维保与日常维修。
2、加强安全知识宣教。
九、大风意外事件
大风可折毁树枝,掀起屋瓦,使建筑物遭受破坏,有时还会吹掉广告牌、标识牌、雨篷等,引发人员安全问题,造成财产损失。
(一)我院脆弱环节
1、外妇儿大楼门诊大厅外风比较大,容易出现安全问题。
2、医疗区标识牌较多,有的地方搭有雨篷,风大容易出现安全隐患。
3、有的门窗、墙体老化也会引发安全隐患。
(二)预防与控制
1、室外搭建物,如雨篷、标识牌等要建牢固,要经常进行检查、维修、更换。
2、房屋的门窗、墙体要常检查、维修,更换。(如:为了预防我院门诊外妇儿科大楼一、二层外墙凸包石的脱落,造成人身和财产损害的安全隐患,我院已经进行了更换)
系统脆弱性论文 篇6
一、引言
城市社区公共设施安全问题覆盖面较大,种类较多,作为城市管理者,应借助科学有效的技术手段和管理方法,尽量减少社区层面各种公共设施问题的发生,最大限度地保障城市社区公共利益,维持经济社会的健康和谐发展。
近年来,学界对城市基础设施公共安全管理的研究取得了一定成果,从脆弱性评价方法模型及应用、管理模式、系统、应急体系、安全规划、安全设计、监管策略等角度,研究分析了城市基础设施的安全问题[1-5]。脱离开城市基础设施情境,社区公共设施脆弱性研究的场域是不同的,具有自身特点,已有的研究大都停留在城市社区公共设施安全,研究对象过于狭窄[6-11],且对于脆弱性的内涵、成因和治理策略方面,缺少应有的关注和系统化的理论和实证研究。
二、社区公共设施脆弱性内涵
脆弱性的概念最初来源于对自然灾害的研究领域,此后逐步扩展到其他领域,并衍生出不同的表述。从自然系统看,脆弱性主要是指生态环境的稳定性差、变化机率高、幅度大、抗干扰能力差、敏感性差、向不利于城市生存发展的方向演化,以及受到冲击后的恢复能力等;侧重于从社会系统的角度进行表述。脆弱性是指各社会群体或整个社会因灾害等造成的各种潜在的损伤及应对能力;侧重于从经济系统进行表述。脆弱性是指在各类灾害的侵袭下,人口、建筑物等承灾体受损带来的经济价值损失等。社区公共设施的脆弱性可以定义为城市社区教育、医疗卫生、文化体育、商业服务、金融邮电、社区服务、市政公用和行政管理等公共设施,在受到威胁因素冲击下,暴露于不利影响及灾害的可能性、受致灾因素扰动系统产生变化的可能性和程度,是暴露性、敏感性、应对力一系列相关概念的集合。
社区公共设施暴露性是指社区公共设施处于旨在因素的作用范围之内,自身缺少相关的保护措施,从而易受到致灾因子的冲击,主要体现社区公共设施在自然存在下的暴露性和维护不力下的暴露性。自然存在下的暴露性,例如处于地质条件脆弱区域的城市社区,以自来水管线设施为例,社区管线长期暴露于地质变化的影响下,对水管造成挤压导致的爆管;维护不力下的暴露性,例如电气线路磨损、腐蚀等因素带来的自然老化现象非常严重,即使没有外力或外来因素的破坏,也有可能因为老化而失去使用安全功能,长期暴露空气中所发生的火灾。
社区公共设施敏感性是指,社区公共设施对于外界自然冲击或人为扰动下,自身基于规划设计、建设质量、运营维护综合考量下的结构损坏或功能损坏的可能性。
社区公共设施应对力主要表现在公共设施受到冲击后,其自身所设置的自我保护装置的预测预警能力、应急能力、恢复能力等综合能力。以较为常见的社区煤气管线破裂引发的火灾为例,在智慧社区的建设中,城市社区煤气管线安全控制从管线自身管控系统角度而言,应可以检测到不安全因素的出现,并出现系统预警,显示泄漏的具体位置,进行智能处置,结合后期人工处置,及时控制泄漏量和范围;从家庭的角度而言,应安装智能检测及预警终端设备。从这两个角度而言,是否具备了检测预警设备,设备是否日常维护,保持正常运行,检测时间和预警后智能处置的事件间隔,都代表了该设施对外界扰动的应对力。
三、社区公共设施脆弱性源流
社区公共设施脆弱性源流是对社区公共设施安全可能具有潜在危险的客观存在。结合社区公共设施脆弱性的内涵界定,其脆弱性的根源主要有:自然灾害的冲击角度、规划建设运营角度、社会情境破坏角度、消费使用角度等四类。具体分析有以下几种因素。
(一)自然因素冲击
引起社区公共设施脆弱性的自然源流主要是指城市所处的自然地理条件不同,自然致灾因素不同,包括暴雨、冰冻、台风、海啸、地震、泥石流等,这些都会对社区公共设施产生较大的冲击,影响社区公共设施安全。以地震为例,天津作为国家重点地震防御城市,地下隐伏断裂较多,对于社区内的配电室及其电器设备、水泵室、消防设施、燃气、电、热、生活用水管线、污水管道、电梯等地表或浅地表的公共设施而言,均具有潜在的冲击性。
(二)自身质量因素
社区公共设施脆弱性的自身质量因素主要是指公共设施规划设计不合理、建设施工质量不合格、运营维护不到位引发的设施损坏。
第一,社区公共设施规划设计不合理,主要体现在各类设施所涉及的专业防灾规划自行其是甚至自相矛盾;社区所在自然环境的评估分析不科学,实际设计中不符合安全规划规范。
很多社区在公共设施规划设计之初,没有全盘考虑到自然因素的冲击,也没有预见到随着城市化进程的加快,社区后期发展中周围设施的密度和安全间距,即使是在公共设施规划设计之初通盘考虑了潜在的威胁因素,而从实际规划操作而言,存在规划间的不协调,现有的防灾规划对于多数设施都未制定统一的脆弱性与风险评估标准,导致社区综合防范规划的可操作性有限。
第二,社区公共设施的建设质量不合格,突出体现在建设实际偏离规划设计,以及建设过程中材料或工艺不合格引发的抗灾能力不足,导致脆弱性加大。以社区管线设施为例,从广义上讲,社区管线设施的本身结构完好,但是易受到周围其他管线的设施影响,也可以视为自身脆弱性的体现。
第三,社区公共设施维护不到位,维护和更新基本停留在最基础性的、简单的破损维修上。如果维护及时到位,那么就会在应对突发事件时,设施自身通过智能研判并智能切断,发挥自动响应的能力作用。
nlc202309080907
(三)社会情景破坏因素
社会情景破坏因素主要是指人为因素对社区公共设施构成潜在的威胁。在未能对引发人为破坏行为发生的诱因排查处理,未能进行事先防范的社会情景下,一些恶意破坏因素加重了社区公共设施的脆弱性。
(四)消费因素
消费因素主要是指社区公众在使用社区公共设施的过程中,因缺乏安全意识,人为改变了设施的本体,造成设施功能的降低。以社区电路设施为例,很多社区普遍存在私接乱改公共电路设施的现象,造成火灾隐患。
四、社区公共设施脆弱性治理路径
第一,从组织与管理的角度而言,街道办事处、社区居委会担负着对所辖区域公共设施安全管理工作的组织领导、综合协调和监督检查职能,应形成以街道办事处为主导,驻区单位、行业部门、社区公众为代表的共同参与的社区公共设施管理工作运行机制。 第二, 从工程性防灾的角度而言,针对社区不同类型的公共设施,对于社区及周边潜在致灾因素予以分类分析评估,对应具体的致灾因素,明确社区相对应类型公共设施的脆弱性程度。以社区周围危化品安全规划中的安全防护距离为例,我国目前对于不同类型的危化品安全距离的界定尚未制定统一标准,应加快对这一领域的研究,推进社区周围危险因素排查工作规范开展并切实推行下去,防止社区周边危化品爆炸或火灾对社区公共设施的破坏。
第三,从非工程性减灾的角度而言,转变社区公共设施安全管理方式,加大对社区居民公共设施安全和思想教育,把维护公共设施安全作为经常性的社区安全教育内容,普及和提高社区居民对公共设施的安全意识、责任意识和自觉性,以国家和社区公共设施管理相关的法律法规规范各主体的行为。
第四,建立并严格社区公共设施应当按照国家有关规定进行相应的质量和安全检验制度,定期检查维护,保持完好、安全、有效。对所属公共设施存在隐患的,要及时向上级主管部门报告并公布于社区公众,对限期整改的工程性或管理性措施及整治后的效果要及时公布。
第五,在工程性减灾措施的基础上,结合社区应急能力,针对性地予以评估不同公共设施现有的承灾能力,并在此基础上制定社区各类敏感度较高的公共设施突发事故应急预案。天津市以红桥区为主导,联合天津市测绘院,依托该院的技术优势,推进智慧社区建设工作,走在了很多城市安全社区建设的前列。
第六,严格社区公共设施责任监督和追究制度。依据强化理论,以任何理由、行为破坏社区公共设施,危及公共设施安全的,应实行行政监督和社会监督相结合,并以社区公共设施管理制度给与责任追究和惩治。监督与追究的基础在于法律的完善。发达国家在城市基础设施风险管理方面的立法起步早且较为完善,我国应在借鉴国外法律制度经验的基础上,加快社区公共设施相关立法工作。
参考文献
[1] 何寿奎. 基础设施公共安全风险评价方法研究[J].生态经济,2009(4):186-189.
[2] 周军学,易立新.网络重要基础设施脆弱性评估模型及其应用[J].中国安全科学学报,2010,20(11):72-77.
[3] 李鹏,易立新.重要基础设施脆弱性计算理论[J].中国安全科学学报.2011,21(1):154-160.
[4] 王宏伟.完善我国城市关键基础设施应急管理模式:应对非常规突发事件的视角[J]. 防灾科技学院学报,2014,16(2):68-74.
[5] 曹华阳.关键基础设施网络安全模型与安全机制研究[D].长沙:国防科学技术大学,2014
[6] 李刚.长期服役电梯安全评价技术及方法研究[D].广州:华南理工大学,2014
[7] 张小良,叶圣军,陈莲勇. 在役公共体育器材安全保障模式研究[C].中国职业安全健康协会学术年会, 2013
[8] 张哲. 社区电子服务网络安全监控平台的设计与实现[D].西安:西北大学,2010
[9] 王明慧,王亚丽. 浅议对某社区高层建筑消防设施功能的改进[J].城市建设理论研究, 2014(28)
[10]仝晔.智能社区的基础设施管理系统研究与实现[D].北京邮电大学, 2015
[11]刘守成. 社区现场施工安全监督管理与对策[J].安全:健康和环境, 2011(1):53-54
(责任编辑:李静敏)
系统脆弱性论文 篇7
关键词:大停电,脆弱性评估,应急预案,管理系统
0前言
近年来, 世界范围内发生了多起大面积停电事故[1,2,3,4]。分析历次大停电事故的过程, 可以清楚地看到, 电力系统安全不但与于电力系统的运行、分析和控制技术有关, 还与自然环境、网架结构、科技投入、能源政策和人员素质等因素都有密切关系[3]。
文献[2-3]提出了加强电网三道防线建设, 加强电网网架结构的合理性, 从而提升电网防灾变能力, 但是忽略了电网建设资金投入过大和周期过长的问题。文献[4-5]考虑了二次系统可靠性问题, 要求重视二次系统对电网安全的基础防线作用, 严抓二次装置选型、定值整定和调试的措施, 严防二次系统误动、拒动导致事故扩大。
从大停电事故形成和发展过程来看, 大停电往往是连锁故障引起, 众多关联事件相继诱发是其主要表现形式[4]。文献[6]对电力系统应急预案体系进行了探讨, 并建成了电力应急指挥平台, 但是对电网潜在风险并没有提出有效辨识手段, 处置措施缺乏专业意见支撑, 时效性、针对性和实用性不够。本文针对目前供电企业在调度应急处置预案编制方面存在问题, 基于现代复杂网络理论, 研究了省、地一体化电网应急处置预案系统, 该系统可对电网脆弱元件进行识别, 调度员据此发起各类应急预案编制
1 应急预案管理系统设计思路
该系统可同时面向省、地两级级调度同时提供应急预案管理服务, 并且两级调度机构之间还可根据实际需要进行纵向协同, 相互完善预案内容。一体化应急预案管理系统的整体设计思路见图1。
本系统可在省、地、县三级调度机构实现不同运行方式下电网的脆弱线路和脆弱母线识别, 为应急预案编制提供依据。
2 电网脆弱性评估
电网脆弱性是指电网受内部或外部因素影响而面临可能发生大面积停电事件的状态, 在受到设备跳闸等系统扰动后, 表现为电网供电能力受限或者系统失稳[7]。1998年, Watts DJ提出的电力“小世界网络”模型, 成为复杂网络理论应用于电力系统脆弱性评估的基础, 该模型符合现代电力系统无标度性、非线性和聚合程度高的特点, 合理地解释了电网脆弱母线和线路对连锁故障的推波助澜作用, 本系统正是采用复杂网络理论来识别电网的脆弱母线和线路。
2.1 脆弱线路识别
线路的介数物理意义为电网中所有“发电机-负荷”节点对之间的最短路径所经过的次数[7], 具有计算方便的特点, 在电网脆弱线路识别的研究中获得了大量的应用。结合故障元件退出运行后电网潮流分布特性, 定义线路 (m, n) 的电气介数Be (m, n) [8,9]:
其中, G和L为所有电源和负荷节点的集合, Iij (m, n) 为在“电源-负荷”节点对 (i, j) 之间注入单位电流元后, 在线路 (m, n) 上引起的电流, 其大小体现线路 (m, n) 与线路 (i, j) 的电气相关程度;Wi和Wj分别为电源节点i和负荷节点j的权重, 其大小由电网运行方式决定。
由式 (1) 可知, 电气介数反映的是在节点对 (i, j) 之间出现扰动后对线路 (m, n) 的影响程度, 并用电源节点的装机容量Wi和负荷节点的当前负荷水平Wj来衡量“电源-负荷”节点对在系统中的重要程度, 符合承担电能输送任务越重的节点对电力系统越重要的客观规律。Iij (m, n) 的计算通常可由式 (2) 计算确定:
式中, ymn为支路 (m, n) 的导纳, Ui为ej在各节点上引起的电压向量。
结合式 (1, 2) , 可较方便地求取各支路的电气介数Be (m, n) , 对其降序排列, 并从电气介数最大的支路开始计算移除该支路后系统最大联通区域节点数占总节点数的百分比G (m, n) , 若G (m, n) 小于某一设定阈值Cline, 则认为支路 (m, n) 为脆弱支路。
2.2 脆弱母线识别
母线在电力系统电能传输过程中主要承担电能汇集和再分配的任务, 电网中重要母线退出运行往往伴随着负荷的损失, 因此, 要准确、可靠识别电网中的脆弱母线, 探究各母线退出运行后对系统负荷的影响是有效途径。定义电源节点i和负荷节点j的脆弱度分别为Vi和Vj, 其大小式 (3) 确定[8]:
式中, 和为电源节点i和负荷节点j分别退出运行造成的负荷损失量, L为所有负荷节点的集合。
根据式 (3) , 基于直流潮流算法可较快捷地计算系统每个节点的脆弱度, 若Vi或Vj大于某一设定阈值Cbus, 则认为母线i或j为脆弱母线。
3 一体化调度应急处置预案
3.1 预案编制
调度日常工作中, 发起电网调度应急处置预案编制通常有四种途径[10,11,12,13]:
1) 电网运行方式变化;
2) 特殊保供电需要;
3) 应对各类自然灾害需要;
4) 防范重大风险需要。
3.2 预案审批
预案审核主要包括故障前、后电网潮流、电压控制原则, 稳控装置可能动作情况, 稳控装置运行方式调整原则, 继电保护适应性等。
4 一体化调度应急预案管理系统
将一体化调度应急预案管理系统依托省、地调一体化检修管理系统 (OMS) 系统来实现。
系统软件架构如图2所示。该系统的功能主要包括应急预案编制、预案流转审批、预案发布、文档导出、组织权限管理五个部分。其应用层和接入层开发语言主要为Java, 展现层开发技术主要为J2EE、Extjs和Jquery。
系统主要流程实现采用基于WFMC标准的流程引擎, 解析业务流程定义, 协调处理活动中的路由, 处理客户端的请求, 可支持多种串行、并行、嵌套等流程模式。管理人员通过流程监控功能可以进行流程的管理与监控。
5 应急预案管理系统应用
2013年底省内装机容量50 988.6 MW, 其中水电36 218.6 MW, 火电12 400 MW, 建有±800 k V直流输电线路2回, ±500 k V直流输电线路2回, 500 k V变电站26座, 220 k V变电站118座[11]。电网规模较大, 电网稳定特性较为复杂, 山火、地震及泥石流等自然灾害频发, 一体化调度应急预案管理系统可较好解决问题, 切实提高调度系统应急处置水平。
6 结束语
一体化调度应急预案管理系统的实施对电网调度运行应急工作有以下意义:
1) 针对各时期、各运行方式下, 提出了基于电网脆弱线路和脆弱母线识别的方法, 为应急预案编制指明了方向, 提高了预案的针对性。
2) 定义了应急预案的详细属性, 便于应急预案的管理、调用、查询和修编。
3) 建立了多级调度机构专业人员参与预案的编制、流转、审批机制, 提高预案实用性。
计算机网络系统脆弱性评估分析 篇8
电脑体系在设计以及开展活动的时候, 会面对一些不利现象, 机或许会被进攻人使用, 进而导致体系面对非常多的危险。我们将这种现象称之为脆弱性。因为我们是无法避免网络出现小的问题的, 此时入侵者会通过体系中的不利点而开展攻击活动, 进而获取体系中的重要的内容, 有时候还获取被攻击体系的权限。目前的脆弱性是导致攻击问题出现的背景, 假如不具有这个特征的话, 就不会面对攻击问题了。由于漏洞彼此是存在联系的, 同时主机也有显著的依靠性特征, 同时还存在非常多的其他的一些关联, 此时就导致该项评估活动十分的繁琐。
该项评估是说借助于很多的管控和技术方法对于体系开展检测活动, 明确其中存在的不安全的现象, 以及那些容易被不良者利用的一些不利点, 结合检测信息发内需体系的安全模式, 同时在这个前提之下, 结合测评的信息明确合理的安全方法, 进而确保体系的运作能够有综合化的参考信息, 此时保证体系能够结合变动而进行一些调节工作, 进而设置安全方法, 保证体系的运行是稳定的。该项活动的意义是经由分析体系的不利点, 明确体系中比较弱势的内容, 为安全方法的明确等提供精准的信息参考内容。
2 关于该项评估措施
2.1 模型检测法
具体的说是在设定的自动设备的模型之中, 分析器是不是具有所论述的特性, 假如具有的话就回应是, 假如不具有的话, 就回应否, 而且指出反例。纽约州立大学的Ramakrishnan和Sekar首先提出将模型检测的方法应用在主机弱点综合分析上。GMU的研究人员Ritchey和Ammann在其攻击图生成方法研究的最初阶段使用了模型检测方法及模型检测工具SMV。CMU的系统安全分析课题组改进了模型检测工具Mums, 用来生成评估目标的网络攻击图, Sheyner通过这种方法构造出攻击图后, 应用在了入侵检测系统 (IDS) 的警报关联, 以及从单个攻击行为来预警攻击。该项措施面对一个现象, 即体系的状态氛围非常宽。信息所有的状况是经有很多的实体以及安全要素等组合而得到的, 在运行检测措施的分析时期, 需要考察的信息数不断的增多, 进而使得存储空间变大。
2.2 基于图论的方法
Sandia National Laboratories的Phillips和Swiler在1998年首先用图论的思想生成了网络攻击图, 后来在DARPA的资助下完成了对攻击图的分析和去除冗余节点和边的工作。Ammann及其同事放弃了模型检测方法而使用基于图论的方法生成攻击图, 而且开展了安全单调性的分析, 通过正向搜索的措施而获取了攻击图。哈尔滨工业大学的张涛博士也用类似的方法实现了一个安全性分析系统。
3 对当前的体系开展的综合比对
3.1 以单机位前提的部分脆弱性分析
(1) SAINT。全称安全管理员集成网络工具, 其是由SATAN不断的演化进步而得到的。
它可以配合体系的管控工作者搜集体系的相关信息, 明确面对的体系中的不利现象, 供应评估报告, 开展安全性的测试活动。它还有十分优秀的界面模式, 使用人能够在所在区域或者是通过远程要素来对其开展综合化的管控活动。
(2) ISS的SAFEsuite产品族。SAFE-sulte主要包括三部分功能:安全评价、入侵检测和安全管理方案, 帮助用户设计合理的安全策略。
安全评价平台由三个安全评价应用程序组成:Internet Scanner, Database Scanner和System Scanner。Internet Scanner鉴别和定位技术弱点, 提供自动的、基于网络的安全评价和策略一致性评估, 通过定时或事件驱动探测网络通信服务、OS、路由器、E-mail、Web服务器、防火墙和应用程序, 从而鉴别可能导致未授权网络访问的系统虚弱性, 并提供关于风险预测、风险量化和风险管理的信息。Database Scanner自动鉴别数据库系统中的从弱口令到Trojan horse这些弱点, 带内置的弱点知识库, 可用于Oracle, MS SQL Server, Sybase数据库。System Scanner是一个可扩展的基于主机manager/agent的系统, 用来分析安全方法是不是相同的, 其检测安全不利点和有关的配置和方法等是不是一样的, 可用于单个服务器到大规模分布式网络的系统的逻辑安全和系统完整性, 对于弱点提供非常细致的应对方法。
入侵检测平台Real secure包括Sensors和Managers组成, 可检测网络中的攻击和滥用。攻击包括Dos、未授权的访问企图 (如Back Orifice访问和Brute Force登录) 、可疑活动 (如TFTP包) 、安全后门程序的企图 (如BO) 、修改数据或Web内容的企图等。滥用检测包括滥用管理特权、HTTP活动、Windows共享分析等。安全管理方案SAFEsuite Decisions集成上面组件生成的安全数据, 简化网络安全管理。
3.2 基于网络系统的整体脆弱性评估
该项内容是将部分的评估信息当成是前提, 融合体系从总体的层次上对于其中的所有的配置较差的脆弱性等等的关联要素开展的分析探索。
最早的整体评估思想是由Zerkle和Levitt提出的, 其相应工具为NetKuan, NetKuang分析不同UNIX主机上各种配置脆弱性之间的关联关系, 不过无法论述别的体系和种类的脆弱性特征。换句话讲, 此模型并不细致, 不过其思想很合理, 值得认真地分析论述。
1997年Swiler等人提出了基于攻击图的整体评估模型。在这个模型之中, 经由攻击图的一个具体的信息点, 我们可以知道它的情形, 结点涵盖的要素非常多, 比如主机的名号以及使用者的权利和受到的干扰等, 所有的弧线便是这攻击人的具体的活动而引发的情形的变化。对于模型来讲, 使用的是攻击模块描述的所有的攻击活动, 在开始的时候, 设置一个初始信息, 进而经由自身的攻击要素, 从该目的状态中反向变为体系的攻击大图, 假如是合理的话, 就表示体系具有一定的脆弱性特征。
摘要:我们国家是最近的一段时间之中才开始设置信息体系的风险评估的。现在关键是在组织体系以及活动体系的设置方面, 与之对应的标准等体系还处在一种探索时期, 不过由于电子商务等不断的进步, 此时的评估体系已经被大量的应用到很多的行业之中, 发展前景非常优秀。
关键词:计算机网络系统,脆弱性评估,分析
参考文献
系统脆弱性论文 篇9
随着工业化和信息化进程的加快, 越来越多的计算机技术以及网络通信技术应用到烟草自动化生产过程中。 在这些技术提高了企业管理水平和生产效率的同时,也带来了病毒和恶意代码、 信息泄露和篡改等网络信息安全问题。 当前,烟草企业所建成的综合自动化系统基本可以分为三层结构:上层为企业资源计划(ERP)系统;中间层为制造执行系统(MES);底层为工业控制系统。 对于以ERP为核心的企业管理系统,信息安全防护相对已经成熟,烟草企业普遍采用了防火墙、网闸、防病毒、防入侵等防护措施。 而随着MES技术在烟草企业的广泛实施,越来越多企业开始考虑在底层的工业控制系统进行信息安全防护工作。 近年来, 全球工业控制系统经历了 “震网”、“Duqu”、“火焰”等病毒的攻击,这些安全事件表明,一直以来被认为相对封闭、 专业和安全的工业控制系统已经成为了黑客或不法组织的攻击目标。 对于烟草企业的工业控制系统,同样也面临着信息安全问题。
与传统IT系统一样, 在工业控制系统的信息安全问题研究中,风险评估是其重要基础。 在工业控制系统信息安全风险评估方面, 国外起步较早, 已经建立了ISA/IEC 62443、NIST800-82 等一系列国际标准和指南;而国内也相继发布了推荐性标准GB/T 26333-2010:工业控制网络安全风险评估规范和GB/T30976.1~.2-2014:工业控制系统信息安全(2 个部分)等。 当前,相关学者也在这方面进行了一系列研究,但国内外还没有一套公认的针对工业控制系统信息安全风险评估方法,而且在烟草行业的应用实例也很少。
本文基于相关标准,以制丝线控制系统为对象进行了信息安全风险评估方法研究,并实际应用在某卷烟厂制丝集控系统中, 为后续的安全防护工作打下了基础,也为烟草工业控制系统风险评估工作提供了借鉴。
2 烟草工业控制系统
烟草工业企业生产网中的工控系统大致分成四种类型:制丝集控、卷包数采、高架物流、动力能源,这四个流程,虽工艺不同,相对独立,但它们的基本原理大体一致,采用的工具和方法大致相同。 制丝集控系统在行业内是一种典型的工业控制系统,它的信息安全情况在一定程度上体现了行业内工业控制系统的信息安全状态。
制丝集控系统主要分为三层:设备控制层、集中监控层和生产管理层。 设备控制层有工业以太网连接控制主站以及现场I/O站。 集中监控层网络采用光纤环形拓扑结构,将工艺控制段的可编程控制器(PLC)以及其他相关设备控制段的PLC接入主干网络中, 其中工艺控制段包括叶片处理段、叶丝处理段、梗处理段、掺配加香段等,然后与监控计算器、I/O服务器、工程师站和实时数据库服务器等共同组成了集中监控层。 生产管理层网络连接了生产现场的交换机,与管理计算机、管理服务器等共同组成了生产管理层。
制丝车间的生产采用两班倒的方式运行,对生产运行的实时性、稳定性要求非常严格;如直接针对实际系统进行在线的扫描等风险评估工作,会对制丝生产造成一定的影响,存在影响生产的风险。 而以模拟仿真平台为基础的系统脆弱性验证和自主可控的测评是当前制丝线控制系统信息安全评估的一种必然趋势。
3 工控系统风险评估方法
在风险评估方法中,主要包括了资产识别、威胁评估、脆弱性评估、综合评估四个部分,其中脆弱性测试主要以模拟仿真平台为基础进行自主可控的测评。
风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。 风险评估模型主要包含信息资产、脆弱性、威胁和风险四个要素。 每个要素有各自的属性,信息资产的属性是资产价值,脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的后果。
3.1 资产识别
首先进行的是对实际生产环境中的信息资产进行识别,主要包括服务器、工作站、下位机、工业交换设备、工控系统软件和工业协议的基本信息。 其中,对于服务器和工作站,详细调查其操作系统以及所运行的工控软件;对于下位机,查明PLC主站和从站的详细型号;对于交换设备,仔细查看其配置以及连接情况;对于工控系统软件,详细调查其品牌以及实际安装位置;对于工业协议,则详细列举其通信两端的对象。
3.2 威胁评估
威胁评估的第一步是进行威胁识别,主要的任务是是识别可能的威胁主体(威胁源)、威胁途径和威胁方式。
威胁主体:分为人为因素和环境因素。 根据威胁的动机,人为因素又可分为恶意和非恶意两种。 环境因素包括自然灾害和设施故障。
威胁途径:分为间接接触和直接接触,间接接触主要有网络访问、指令下置等形式;直接接触指威胁主体可以直接物理接触到信息资产。
威胁方式:主要有传播计算机病毒、异常数据、扫描监听、网络攻击(后门、漏洞、口令、拒绝服务等)、越权或滥用、行为抵赖、滥用网络资源、人为灾害(水、火等)、人为基础设施故障(电力、网络等)、窃取、破坏硬件、软件和数据等。
威胁识别工作完成之后,对资产所对应的威胁进行评估,将威胁的权值分为1-5 五个级别,等级越高威胁发生的可能性越大。 威胁的权值主要是根据多年的经验积累或类似行业客户的历史数据来确定。 等级5 标识为很高,表示该威胁出现的频率很高(或≥1 次/ 周),或在大多数情况下几乎不可避免, 或可以证实经常发生过。等级1 标识为很低,表示该威胁几乎不可能发生,仅可能在非常罕见和例外的情况下发生。
3.3 脆弱性测试
脆弱性评估需从管理和技术两方面脆弱性来进行。管理脆弱性评估方面主要是按照等级保护的安全管理要求对现有的安全管理制度的制定和执行情况进行检查,发现了其中的管理漏洞和不足。 技术方面包括物理环境、网络环境、主机系统、中间件系统和应用系统五个层次, 主要是通过远程和本地两种方式进行手工检查、工具扫描等方式进行评估,以保证脆弱性评估的全面性和有效性。
传统IT系统的技术脆弱性评测可以直接并入到生产系统中进行扫描检测,同时通过交换机的监听口采集数据,进行分析。 而对工控系统的脆弱性验证和测评服务,则以实际车间工控系统为蓝本,搭建一套模拟工控系统, 模拟系统采用与真实系统相同或者相近的配置,最大程序反映实际工控系统的真实情况。 评估出的模拟系统工控系统安全情况,经过分析与演算,可以得出真实工控系统安全现状。
对于工控系统主要采用的技术性测试方法。
(1)模拟和数字控制逻辑测试方法。 该方法针对模拟系统中的控制器系统进行测试。 采用如图1 的拓扑形式, 通过组态配置PLC输出方波数字信号和阶梯模拟信号,通过监测控制信号的逻辑以判别控制系统的工作状态。
(2)抓包测试方法。 该方法可以对模拟系统中的各种设备进行测试。 采用图2 的拓扑形式,通过抓包方式,获取车间现场运行的正常网络数据包;将该数据进行模糊算法变异,产生新的测试用例,将新数据发送到测试设备上进行漏洞挖掘。 该测试方法既不影响工作现场,又使得模拟系统的测试数据流与工作现场相同。
(3)桥接测试方法。 该方法针对模拟系统中的工业通信协议进行测试。 测试平台接收到正常的数据包后,对该数据包进行模糊算法变异, 按照特定的协议格式,由测试平台向被测设备发送修改后的数据,进行漏洞挖掘测试。 采用的拓扑形式就是图2 中去除了虚线框中的内容后的形式。
(4)点对点测试方法。 该方法针对通信协议进行测试。 采用与图1 相同拓扑形式,按照所面对的协议的格式,由测试平台向被测设备发送测试用例,进行健壮性的测试。
(5)系统测试方法。 该方法对装有工控软件的被测设备进行测试。 该方法采用如图3 的拓扑形式,综合了前几种方式,在系统的多个控制点同时进行,模糊测试数据在不同控制点之间同时传输,对整个工业控制环境进行系统级的漏洞挖掘。
3.4 综合分析
在完成资产、威胁和脆弱性的评估后,进入安全风险的评估阶段。 在这个过程中,得到综合风险评估分析结果和建议。 根据已得到的资产、威胁和脆弱性分析结果,可以得到风险以及相应的等级,等级越高,风险越高。
4 应用实例
本文以某卷烟厂制丝车间的制丝集控系统为例进行风险评估研究。
4.1 资产识别
首先对该制丝集控系统进行了资产的识别,得到的各类资产的基本信息。 资产的简单概述: 服务器包括GR服务器、 监控实时服务器、AOS服务器、 文件服务器、管理应用服务器、管理数据库服务器和管理实时服务器等;工作站包括工程师站、监控计算机和管理计算机; 下位机包括西门子PLC S7-300、PLC S7-400 和ET200S; 网络交换设备主要以西门子交换机和思科交换机为主;工控系统软件主要有Wonderware系列软件、西门子STEP7、KEPServer Enterprise等。
4.2 威胁评估
依据威胁主体、威胁途径和威胁方式对制丝集控系统进行了威胁的识别,随后对卷烟厂制丝集控系统的威胁分析表示, 面临的威胁来自于人员威胁和环境威胁,威胁方式主要有计算机病毒、入侵等。 其中等级较高的威胁(等级≥3)其主体主要是互联网/ 办公网以及内部办公人员威胁。
4.3 脆弱性评估
搭建的模拟系统与真实网络层次结构相同,拓扑图如图4 所示。
基于工控模拟环境,对设备控制层、工控协议、工控软件、集中监控设备进行评估。
对设备控制层的控制设备通讯流程分为五条路径进行归类分析,即图4 中的路径1 到5,通信协议均为西门子S7 协议。 一方面采用模拟和数字控制逻辑测试方法以及抓包测试方法对控制器进行测试,另一方面采用桥接测试方法对S7 协议进行漏洞挖掘, 结果表明结果未发现重大设备硬件漏洞。
除了S7 协议外,图4 中所标的剩余通信路径中,路径6 为OPC协议, 路径7 为Profi Net协议, 路径8 为Profi Bus协议,路径9 为Modbus TCP协议。 对于这些工控协议,采用点对点测试方法进行健壮性测试,结果发现了协议采用明文传输、 未对OPC端口进行安全防范等问题。
采用系统测试方法,对装有工控软件的以及集中设备进行测试,发现了工控软件未对MAC地址加固,无法防止中间人攻击,账号密码不更新,未进行认证等数据校验诸多问题。
然后对制丝集控系统进行的脆弱性分析发现了两个方面的问题非常值得重视。 一是工控层工作站可通过代理服务器连通Internet,未进行任何隔离防范,有可能带来入侵或病毒威胁;攻击者可直接通过工作站攻击内网的所有服务器,这带来的风险极大。 二是工控协议存在一定威胁,后期需要采取防护措施。
4.4 综合评估
此次对制丝集控系统的分析中, 发现了一个高等级的风险: 网络中存在可以连接Internet的代理服务器,未对该服务器做安全防护。 还有多个中等级的风险,包括网络分域分区的策略未细化、 关键网络设备和业务服务器安全配置不足、设备存在紧急风险漏洞、工控协议存在安全隐患、PLC应用固件缺乏较完善的认证校验机制等。
4.5 防护建议
根据制丝集控系统所发现的风险和不足,可以采取几项防护措施:对于可连到Internet的代理服务器,采用如堡垒机模式等安全防护措施, 加强分区分域管理;对主机设备和网络交换机加强安全策略, 提高安全等级;对存在紧急风险漏洞的设备,及时打补丁;对于工控协议存在的安全隐患, 控制器缺乏验证校验机制等风险,采用工业安全防护设备对其检测审计与防护阻断。
5 结束语
随着信息化的不断加强,烟草企业对于工业控制系统信息安全越来越重视,而风险评估可以说是信息安全工作的重要基础。 本文提出基于模拟系统和脆弱性测试的风险评估方法,采用资产识别、威胁评估、以模拟系统评测为主的脆弱性评估、综合评估等步骤,对烟草制丝线控制系统进行信息安全风险评估。 而在脆弱性测试中采用了模拟和数字控制逻辑测试、抓包测试、系统测试等多种方法, 对工业控制系统技术上的脆弱性进行测试。 这些步骤和方法在某卷烟厂的制丝集控系统应用中取得了良好的成果:发现了工控系统中存在的一些信息安全问题及隐患, 并以此设计了工业安全防护方案,将工控网络风险控制到可接受范围内。
本次所做的烟草工业控制系统信息安全风险评估工作,可以为同类的烟草企业工控信息安全防护建设提供一定的借鉴。 但同时,也要看到,本次的风险评估工作中对于风险等内容的定级对于经验的依赖程度较高,不易判断,这也是以后研究的方向之一。
摘要:随着制造执行系统技术在烟草企业的广泛实施,烟草工业控制系统的信息安全越来越受到重视。为了给安全防护工作打下基础,烟草工业控制系统需要进行信息安全风险评估。论文以制丝线控制系统为目标,提出了基于模拟系统和脆弱性测试的工控系统风险评估方法,采用资产识别、威胁评估、以模拟系统为基础的脆弱性测试、综合评估等步骤,并实际应用在某卷烟厂的制丝集控系统中,取得了一定的成果。
系统脆弱性论文 篇10
虽然目前学术界在企业脆弱性方面的研究已经取得了一定的成果, 而且其研究趋势越来越热, 但同时也可发现, 从系统理论研究企业价值网脆弱性的文献倘没找到, 而这一方面的研究却具有非常重要的意义, 因为企业价值网是社会经济有效运行的商务载体, 而在企业内部或企业外部, “突发性逆境”或“灾情”不可避免, 这些“突发性逆境”或“灾情”开始会激发局部企业的脆弱性, 从而导致局部企业的危机, 但问题有更为可怕的一面, 即依据系统理论, 这种危机会激发企业价值网中其他关联企业的脆弱性, 从而有可能造成整个企业价值网的危机甚至崩溃, 如美国雷曼兄弟公司、中国三鹿奶粉等。
一、企业价值网络系统脆弱性的产生
企业价值网脆弱性具有以下基本特点: (1) 隐藏性与伴随性。企业价值网络系统的脆弱性在企业价值网络系统未受到内外干扰时并不表现出来, 具有隐藏性。当干扰作用于价值网络系统中的一部分并且使之崩溃后, 其它子系统会因为自身伴随的脆弱性而相继崩溃。 (2) 结果的多样性和危害的严重性。企业价值网络系统是一个开放的系统, 因此外界环境的复杂多变使得不同企业诱发脆弱性的方式具有多样性。企业价值网络系统的脆弱性一旦激发, 就会是系统从有序演化到无序, 系统的正常的工作状态就会演化成混乱状态, 其后果具有严重性。 (3) 延时性。因为企业价值网络系统是一复杂自适应系统, 在受到外部冲击时, 其内部的自组织性会尽力维持它原有的状态。因此从遭受内外干扰, 被激发后, 到整个复杂系统的整体崩溃会有一段延时。
二、企业价值网复杂自适应系统脆弱性的扩散
以上企业价值网复杂系统脆弱性的激发模型描述的是事件因子诱发冲击事件, 再由冲击事件激发子系统脆弱性, 子系统脆弱性最终激发企业价值网脆弱性的过程。很显然, 这仅仅描述的是不同层次脆弱性的激发过程, 问题还有另一个层面, 即脆弱性不是同时在所有子系统中激发, 而是最先在局部子系统中被激发, 然后这种局部激发会引起周边同层次其他子系统脆弱性的激发, 如是局部的脆弱性激发状态就会被扩散而表现出整体脆弱性的激发, 其扩散过程有如下三种主要方式:
1. 基于多米诺骨牌线性模型的企业价值网网内脆弱性扩散。
多米诺骨牌效应是指在一个相互联系的系统中, 一个很小的初始能量 (小扰动) 就可能产生一连串连锁反应的现象, 多米诺骨牌模型就是据其现象而建立的。在此模型中, 每一块骨牌代表复杂系统中的一个子系统, 以每块骨牌间的距离表示子系统之间的脆弱性联系强弱。当某一骨牌X (子系统X) 发生崩溃, 它先会影响到与其直接相关联的骨牌Y (子系统Y) , 而骨牌Y是否崩溃, 则取决于它与周围倒下的骨牌脆弱性关联程度和它自身的承受力。
对于基于多米诺骨牌线性模型的企业价值网网内脆弱性扩散过程, 可以三鹿奶粉集团的崩溃加以说明。奶源中含有三聚氰胺是诱发三鹿集团脆弱性的一个主要事件因子, 这一事件因子导致了三鹿集团采购子系统出现“突发性逆境”或“灾情”, 其采购子系统初发的脆弱性激发状态便向其它关联子系统扩散, 如生产系统、顾客系统等, 最终导致三鹿集团的崩溃。
2. 基于金字塔层次结构模型的企业价值网网内脆弱性扩散。
依据复杂系统理论, 复杂系统除了具有开放性、复杂性、巨量性、脆弱性、进化与涌现性之外, 还具有一个非常普遍的特性——层次性。该模型对应的组织模式是最为常见的金字塔组织, 其扩散模式可分为自上而下型和由下而上型, 为了分析的方便, 可同时假定受到强干扰而发生崩溃的子系统或是最上层的或是最下层的。由上而下型是说明当其位于最上层的一个子系统受到干扰而发生崩溃后, 伴随而来的是那些与其存在耦合作用的关联子系统脆弱性的持续被激发, 从而表现出由上至下的脆弱性的扩散, 崩溃的子系统越来越多, 而且传递的方向由上到下。例如, 企业价值网某核心供应商的脆弱性被环境中“突发性逆境”或“灾情”诱发后崩溃, 其下游众多的生产企业的脆弱性就可能被激发而崩溃, 这样发生在系统中核心企业的脆弱性就不断地向周边与其关联的企业扩散。而由下而上型则是说明当最下层的一个较小的子系统受到强干扰而发生崩溃后, 伴随而来的复杂系统的脆弱性将由下至上扩散, 崩溃的子系统越来越多, 最终使得整个复杂系统崩溃。
3. 基于元胞自动机模型的企业价值网网内脆弱性扩散。
前已述及的多米诺骨牌模型和金字塔模型, 体现了在复杂系统内的同层次与不同层次之间的子系统之间脆弱性关联, 是一些特殊的模型。但是, 还有一种更为一般的情况就是复杂系统非最上层的或是最下层的子系统受到干扰而发生崩溃的情况, 该情况可利用元胞自动机来描述其扩散过程。
基于元胞自动机模型的企业价值网网内脆弱性扩散过程, 是把不同的子系统看作不同的元胞, 当某个元胞在内外界的强干扰或者打击下崩溃后, 崩溃的子系统诱发四周其他关联子系统的脆弱性, 从而使得脆弱性的激发状态向周边多方向扩散, 扩散的程度与范围取决于不同子系统之间的脆弱性关联程度和子系统本身的脆弱性承受力。基于企业价值网脆弱性的扩散机制能很好地解析雷曼兄弟公司破产诱发世界性的经济危机的原因。雷曼兄弟公司的破产开始影响的是其投融资者 (顾客) , 然后是美国的金融业 (替代者) , 进而是美国的实业经济 (互补者) , 最后扩散为世界经济危机。
三、企业价值网复杂自适应系统脆弱性的阻隔
从上述内容可以看出, 企业价值网复杂系统中的一个子系统受到强冲击时, 其他子系统因脆弱性关联, 其脆弱性也会被激发, 为此, 企业必须采取一些阻隔脆弱性扩散的反扩对策, 以避免整个价值网复杂系统的其它子系统因受关联而坍塌。
1. 在思想上, 企业价值网网内企业高管层必须从战略的高度重视系统脆弱性问题, 阻隔企业价值网脆弱性网内的扩散。
企业价值网的脆弱性在平时并不表现出来, 具有隐藏性, 只有在受到足够强度的外部或内部强干扰作用时才表现出来, 这一特征使得系统的脆弱性问题经常被忽视, 特别是一些中小企业, 但是如果价值网中的局部 (或整个系统) 在强冲击下一旦崩溃, 那么其它与这个崩溃的系统有脆弱性联系的系统, 会因为伴随的脆弱性关联而发生相继崩溃, 这对参与价值网的参与者的打击是致命的, 因此作为企业高管层必须看到, 复杂系统的脆弱性有着很大的危害性和破坏性, 这就要求企业高管层必须从战略的高度重视系统脆弱性问题, 阻隔企业价值网脆弱性网内的扩散。
2. 在脆弱性扩散的预防上, 建立企业价值网脆弱性扩散的反扩预防体系, 阻隔企业价值网脆弱性网内的扩散。
脆弱性是系统本身具有的属性, 是无法消除的, 但作为企业要确保自身的持续成长, 就必须密切关注其他企业“小概率强破坏性”事件所诱发“突发性逆境”或“灾情”环境的出现, 建立企业价值网脆弱性扩散的反扩预防体系, 阻隔企业价值网脆弱性网内的扩散。在具体的应对措施上, 可从以下三方面进行:⑴构筑具有安全意识和安全敏感性的企业文化。构筑和培育一种企业安全文化, 并把这种安全文化融入到员工的行为之中, 这对抑制企业或价值网内部脆弱性的生成, 增加其抵御力, 有着重要意义。⑵使用分层式平衡防御。分层防御是指价值网内企业从多层面对脆弱性的激发进行阻隔防御, 这会使得企业脆弱性激发的可能性大为减小, 而平衡防御是指预防方案要能预防所有可能的威胁, 要以一种协同相称的方式来保护企业免受所有潜在的、随机的、意外的或蓄意的破坏, 如前门投下巨资, 而后门确轻易进去, 这种防御是不平衡的, 是无效的。⑶将威胁从基线中隔离。企业要关注基层的基本活动 (“基线”) , 在日常规则有序的模式中鉴别出那些异常点 (不正常的事, 诱发事件的脆弱性因子) , 并认真判别这些异常点是属平常事件, 还是危险事件, 从而把威胁从基线中隔离。
3. 在脆弱性扩散的控制上, 价值网企业间关系须从非合作博弈转化为合作博弈, 阻隔企业价值网脆弱性网内的扩散。
组织间关系理论认为, 任何一个组织的经营活动都离不开与周围环境的联系, 它的生存与绩效通常都依赖于和其它组织的关系, 因此, 当价值网中某企业因“突发性逆境”或“灾情”诱发其脆弱性而逐渐崩溃时, 一方面, 该企业本身可以缩小关联子系统的规模, 如当时三鹿集团发现问题奶源以后, 就可以相对收缩生产系统;另一方面, 作为网内的其他企业, 在行为模式上, 必须从非合作博弈转化为合作博弈, 以协调一致, 共同控制脆弱性的扩散。
每一个子系统都会为了利益最大化选取战略, 各个子系统的战略组合在一起决定了整个复杂系统的整体利益, 也可以称为支付。若从外界可以得到的负嫡是一定的, 即资源是有限的。而且由于各个子系统在进行战略决策的时候, 并不一定了解其它子系统的决策, 即整个复杂系统处于不完全信息博弈的状态之下。
各个子系统之间, 处于在不完全信息下的非合作博弈状态, 即在争取负嫡的过程中, 复杂系统中的一个子系统在采取一定的策略时, 并不完全知道其它子系统采取如何策略, 此时, 对于这个子系统来说信息是不完全的。不完全的信息会导致此系统在行动时的盲目性。在决策的过程中, 争取负嫡的子系统可能无视环境负嫡的情况, 针锋相对, 结果只能是子系统都得不到足够的负嫡, 以满足恢复正常状态的要求。脆弱性相应地进一步加剧, 最终导致复杂系统的崩溃。
系统脆弱性论文 篇11
关键词:清末;民国;民族银行公司;脆弱性
中图分类号:F83 文献标志码:A文章编号:1002—2589(2011)02—0082—03
銀行的脆弱性是指银行比别的行业的企业具有更容易失败的可能性。不同时期的银行、同一时期的不同银行因营商环境和资本运营水平的差异而具有不同的脆弱性。
一、清末民族银行公司具有很高的脆弱性
(一)清末民族银行公司的淘汰率
晚清是民族银行公司草创时期。从1896年中国通商银行设立到1911年,我国先后创办了17家民族银行公司,这些银行包括商业银行、专业银行、国家银行、省地方银行,尤以商业银行为多。期间,有10家民族银行公司停业清理,截至1911年,全国实存的民族银行公司有7家[1],也就是说,民族银行公司的停业家数占其新设家数的58%,这说明民族银行公司在其草创阶段具有较高的脆弱性,其拓展金融业务的信用基础还很不稳固。
(二)清末民族银行公司淘汰率高的原因
1.部分民族银行公司因战乱和金融危机的冲击而停业。辛亥革命爆发后,全国陷入战乱和金融恐慌之中。许多银钱机构因兵匪抢掠和借款人无法还贷而大量坏账,信用下降,甚至倒闭。由度支部出资10万两库平银独资创办的北京储蓄银行(1908年7月)连分行都未及设置,就因辛亥革命的冲击而在1911年停业了。商办的裕商银行(1908年)也因辛亥革命的冲击而在同年停业[2]。
2.部分民族银行公司因资本微薄、盲目发展及负债过多而倒闭。1904年以前中国没有公司法,1904年颁布的《公司律》则存在立法与执法上的不足,以致民族公司的内部治理及其运作不规范,资本运营绩效低下,募股集资困难。而晚清政府颁布的监管法规并没有对银钱业的最低资本限额作出统一的规定,《储蓄银行则例》、《殖业银行则例》规定储蓄银行和殖业银行的最低资本限额分别为5万两白银和20万两白银,而《银行通行则例》没有规定普通银行的最低资本限额,以致清末设立的民族银行公司资本金相差悬殊,大者如户部银行,有400万两;而小者如北京储蓄银行,仅有10万两,此类中小银行资本微薄,其抵御风险及参与市场竞争的能力均很弱小。总行在镇江的信义工商储蓄银行(1907年)的股本只有20万元,但该行成立后至1908年1月,已在上海、汉口、武昌、北京、长沙、湘潭、芜湖、宜昌、扬州、南昌、重庆设1家总行及11家分行,后来又在新加坡开设分行。由于资本弱小,该行拨给各地分行的营运资金不敷运营之需,遂大量发行银行券及公司债、吸收存款来筹集资金。1909年6月,该行因发行的“纸币通用票”过多,无法兑现,信用动摇而在提存挤兑风潮中倒闭。
3.一些民族银行公司因涉足政治、经营非审慎而倒闭。由于清末的银行法规未对新旧银行的最低资本限额及资本充足率、法定存款准备金率、呆坏账准备金率、资产负债比例、贷款集中度控制、资金运用范围和比例的限制等风险管理事宜作出规定,所以部分民族银行公司的经营不谨慎,业务风险很高。例如信成商业储蓄银行(1905年)在政治上支持清末革命,多次资助孙中山先生急需的军饷,该行累计为秘密革命活动及辛亥起义的革命军提供了30万元的经费。银行贷款用于非经济活动,必致其资产业务的风险加大。1911年辛亥革命爆发并引发了全国性的金融恐慌,信成银行“卒以金融紧迫而告停业”。
4.缺乏最后贷款人的流动性支持也是部分民族银行公司倒闭的原因之一。晚清72年间,中国发生过11次较大的银钱业危机。每当危机袭来,许多银钱机构都出现流动性问题,但此时国内尚无中央银行,许多资金周转不灵的银行因得不到“最后贷款人”的流动性支持而倒闭。
二、北洋政府时期民族银行公司的脆弱性明显上升
(一)民族银行公司的淘汰率
北洋政府统治时期,民族银行公司的发展形成第一次高潮。1912—1927年间,我国先后新设了186家民族银行公司,其中大部分是商业银行。这个时期民族银行公司的快速发展主要是粗放型的数量扩张,因为民族银行公司的脆弱性不仅没有降低,而且还上升了。1917—1923年成立的131家民族银行公司在1927年以前停业的多达95家,停业率达到72.5%;该时期有135家民族银行公司停业清理,截至1927年,全国实存的民族银行公司为58家[3],也就是说,民族银行公司倒闭的家数占其新设家数的72%,这说明北洋政府时期民族银行公司的整体素质和发展质量并没有得到有效的改善。
(二)民族银行公司脆弱性上升的原因
1.中小银行公司充斥银行业,信用不稳固。北洋政府时期,社会不稳定,投资风险高;《公司条例》对官利制度的认可表明此时华商公司的信誉仍不如外商公司的信誉高;此时国内的收入水平还较低,有实力投资民族银行公司的人也比较少,民族银行公司增资扩股并不容易;时任政府为鼓励民族银行公司发展在法律上规定了较低的银行资本限额,这使得中小银行大量充斥民族银行公司。这个时期国内设立的306家民族商业银行公司的平均资本只有58.1万元,其中249家商办的商业银行公司的平均资本仅为44.4万元,信用不稳固。许多中小银行因资本弱小、资金周转不灵且得不到“最后贷款人”的融资支持而倒闭。例如由豫源钱庄于1919年2月改组而成的上海豫源商业储蓄银行资本金仅有规银30万两,同年5月就停业了。由蔚丰厚票号于1916年改组而成的蔚丰商业银行额定资本金为300万元,实收资本小得多,该行因其武汉分行经营亏空而致全行资金周转不灵,也在1921年5月倒闭了。
2.频仍爆发的金融危机冲击了民族银行公司。这个时期,国内因战乱、投机和国际经济金融危机的传染而爆发了八次较大的金融风潮,期间,经济和金融市场受到冲击,大批中小银行因经营受损、资金周转不灵而倒闭。
3.不少民族银行公司因投机公债失败而倒闭。为筹集财政经费,北洋政府给予公债投资者高购买折扣率及高利率等优厚条件。此时的民族银行公司均热衷于公债投机。如果以1921年24家主要的民族银行公司持有的有价证券(主要是公债券)总额为指数100,则该指数在1927年涨至192。公债投机的厚利虽有助于部分银行公司发展,但公债现货及期货价格因政局不稳、政府债信不良、金融市场利率变化不定等因素的影响而剧烈波动,不少民族银行公司因投机公债亏损而倒闭。
4.许多地方银行因管理不当或经营不景气而倒闭。北洋政府时期,各地方政府改组和新设的省银行公司有24家。当时各地军阀都干预省银行的经营,要求后者向财政垫借款项或购买省公债。因此,省银行大多沦为财政的工具,普遍存在财政挤银行、银行滥发银行券的问题。这不仅有害于地方经济发展并削弱了省财政的经济基础,而且也支持了地方军阀的割据和混战,动摇了省银行的信用基础,提高了省银行的脆弱性,因投机失败和被挤兑而在本期停业的省银行公司有15家,占到省银行公司总数的62.5%。
三、南京国民政府前期民族银行公司的脆弱性显著下降
(一)民族银行公司的淘汰率大幅降低
1928—1937年间,民族银行公司的发展再掀高潮。这个时期,民族银行公司新设了137家,其中1928—1936年就新设了134家。新设银行公司的数量虽然比第一次发展高潮时新设银行的数量少49家,但其倒闭的数量也大为减少。1928—1937年设立的137家民族银行公司在1937年以前停业的只有31家,停业率仅为22%[1],该比率远低于晚清和北洋政府时期。1937年实存的民族银行公司及其分支机构分别增至164家和1 332处,其中10家银行还将其总行和33个分支行设在香港和海外[3],(PA5)民族银行公司的发展质量及整体素质有了显著的改善。
(二)民族银行公司脆弱性下降的原因
1.经济增长扩大了民族银行公司的业务基础。南京政府成立初期,为稳固政权,也采取一系列措施来发展经济,国内投资及经济济续发展,这为银行公司的发展提供了更大的市场空间。上海15家重要银行1930年对工矿企业的放款总额是9 149万余元,1936年增加到29 125万余元,七年间增长了大约2.18倍[4]。
2.国内公债市场的扩大有利于民族银行公司发展。1927—1936年间南京国民政府共举借国内公债27亿元,其中大部分由民族银行公司认购。因此,国民政府在制度上扶持银行公司发展以便其发行公债。
3.币制改革削弱了民族银行公司竞争对手的实力。南京国民政府“废两改元”及法币政策的实施使得仰赖白银流通渠道来牟利的钱庄业和外商银行业均受到不同程度的打击,二者的实力均绝对或相对下降,从而减弱了民族银行公司发展面临的竞争压力。
4.民族银行公司的改革与创新改善了其自身的素质。首先是在业务和经营方式上进行创新,大力发展小额储蓄业务;发展国内外汇兑业务;厚提公积金和实行高额的现金准备以增强自身应付风险的实力。其次是进行机构创新,1932年后上海等地相继设立民族银行公司的联合准备委员会、组建“中国征信所”、北四行联合征信所、民族银行公司票據交换所、上海银行业票据承兑所,这不仅增强了新式银行资产的流动性,降低了风险,而且也使得民族银行公司存放在汇划钱庄的结算存款回流,从而节约了成本,增加了收益,提高了市场竞争力。这个时期,国内已有一支具有较高素质的本国银行家队伍,民族银行公司的经营管理水平及稳定性得到改善。
5.银行合并政策的实施增强了民族银行公司的实力与信誉。1929年《公司法》对参与制的承认、1931年《银行法》提高银行最低资本限额的规定,1935年《银行(下转183页)(上接83页)整理大纲》提出的银行合并政策,促进了银行公司的合并,增强了银行公司的实力和信誉。
6.国民政府加强对银行业的监理也有助于民族银行公司稳定发展。国民政府颁布《银行注册章程》、《银行法》、《储蓄银行法》、《中央银行法》、救济工商业放款原则等法规,对银行业实施注册登记和金融稽核管理,要求各银行向中央银行缴纳存款准备金,提高银行最低资本限额,规定银钱业放款的规模、利率上限、放款对象、担保办法,鼓励组建银行团,这有助于控制银行风险并稳固其信用。
参考文献:
[1]朱荫贵.两次世界大战间的中国银行业[J].经济史,2003,(1):100-101.
[2]张国辉.中国金融通史:第2卷[M].北京:中国金融出版社,2003:327.
[3]中国银行经济研究室.全国银行年鉴(1937年)[K].汉文正楷印书局,1937:8.
[4]中国银行经济研究室.全国银行年鉴(1934年)[K].中国银行,1934:750-752.
系统脆弱性论文 篇12
水电工程的建设地点大都位于高山峡谷地带,施工环境多变,地理条件复杂,且建设规模大,施工周期长,参建单位多,施工危险度很难控制。因此,水电工程项目管理部门需要建立不断完善的应急管理系统以提高应急能力,做到事前预防、事发应对、事中处置和事后恢复,尽可能提高对风险事件的预防能力和处理效率,将损失降到最低。
如何快速、准确进行应急管理一直是管理者们需要解决的重要问题,应急理论研究、安全体系和应急响应体系的建立和完善,愈来愈成为国内外学者的关注热点。在突发安全事故不确定性的研究方面,ARUNRAJ等[1]运用Monte Carlo方法模拟突发事件的不确定性,分析其发生与发展的过程;曲毅等[2]通过分析突发事件与情景间的内在联系,构建可能的突发事件链,对突发事件演变进行分析和预测;孙开畅等[3]利用结构方程模型,计算导致事故发生的行为因素之间的定量关系。在应急管理能力评价方面,郑霞忠等[4]考虑水电工程的作业环境和建设特点,提出了应急执行力的概念,对心态、工具、流程和角色4个要素进行了详细的分析;葛悦等[5]建立了应急管理能力层次结构图,运用灰色综合评价法评价应急管理能力等级,并进行缺陷分析;陈述等[6]运用可变模糊集理论,构建了水电工程应急能力评价模型;江新等[7]综合分析了应急管理的模糊性和决策者的心理因素,利用前景理论计算影响应急管理能力的主要因素。
然而,上述学者的研究成果都是从造成某一事件的直接原因出发,站在“进攻者”或“防御者”单方面的视角进行分析,难以全面的评价应急管理系统的应急能力。本文将站在业主的角度,引入脆弱性理论对水电工程施工阶段应急管理系统进行分析,结合“进攻者”与“防御者”的应急管理思路,评估水电工程施工阶段应急管理系统脆弱性水平,发现应急管理系统中的薄弱环节,为水电工程施工阶段应急管理提供一定的方法参考。
1 应急管理系统脆弱性分析
水电工程施工阶段应急管理系统脆弱性是应急系统与其所处内外环境共同作用的一种属性,既要考虑系统与环境的相互作用,又要考虑系统内部条件的影响,主要包含以下3个方面[8,9,10]:
1)暴露性:由于水电工程施工具有施工环境差、交通条件差、参与人员多、生产规模大、持续时间长的特点,使其一直暴露在不稳定的风险状态下。
2)适应性:水电工程施工阶段施工条件多变、参建单位众多、施工工艺多且衔接复杂,要求应急管理系统在发生突发安全事故时,能快速准确地反应与合理高效的指挥协调,从而适应复杂多变的施工环境。
3)恢复性:水电工程施工工艺联系紧密,发生安全事故后产生关联影响,应急管理系统需要将影响区域恢复到正常状态,并发现应急管理漏洞及时整改。
如图1所示,应急管理系统本身不能触发不利后果,但系统中的薄弱环节和脆弱性事件共同作用,决定不利后果的大小。综合上述分析,水电工程施工阶段应急管理系统的脆弱性是指在施工阶段所处暴露性条件下,由于水电工程应急管理系统存在的缺陷,导致在面对可能的脆弱性事件时,应对能力和恢复能力的不足。
本文从时间维的角度出发,将应急管理系统分为:风险监测与预警子系统、应急保障子系统、应急响应子系统、应急恢复子系统。风险监测与预警子系统通过分析施工阶段风险状态,确定系统的暴露性;应急保障子系统与应急响应子系统分别作为应急管理系统的物质基础和指挥中心,反映突发安全事故时的适应性;应急恢复子系统主要任务有灾后重建、灾后调查分析、事件总结。
1.1 应急管理系统的暴露性
暴露性从“进攻者”的角度出发,表示系统所受压力的强度,主要取决于发生脆弱性事件的可能性,暴露性越高,系统的脆弱性越高。从业主的角度出发,将水电工程施工阶段存在的主要风险分为4类:自然风险、技术风险、组织管理风险、政治风险。水电工程项目大多处在河流湍急的高山峡谷地区,不可避免受到气候和自然灾害的影响,同时也对设计、施工和采购带来了极大的技术难题;水电工程投资大、内部结构复杂等特点使其不可避免的受到组织管理风险的影响;水电工程关系到国计民生,因此受到政治风险的影响。[11]全面分析应急管理系统的暴露性,寻找系统所受扰动的根源,识别脆弱性事件,构建水电工程施工阶段应急管理系统攻击性指标体系,如表1。
1.2 应急管理系统的适应性与恢复性
适应性与恢复性从“防御者”的角度出发,表示在脆弱性事件发生时系统的应对能力和事后恢复能力,其中应对能力包含事发应对和事中处置,作为应急管理系统的防御性指标,适应性与恢复性越高,系统的脆弱性越低。参考相关文献[5,12]的研究成果,构建了水电工程项目群施工阶段应急管理系统防御性评价指标体系,运用专家咨询法和小组讨论法,进行指标的初选,征询相关领域的专家,回收其意见,删除与目标联系较远且重复的指标,建立水电工程施工应急管理系统防御性指标体系,如表2。
2 水电工程施工应急管理系统脆弱性评价模型的建立
水电工程施工应急系统的脆弱性与其系统本身和潜在危险有关,系统的暴露性表示系统潜在危险的大小,适应性和恢复性是系统对于脆弱性事件的承载能力,系统脆弱性是潜在危险和承载能力相互比较的结果,在IPCC提出的脆弱性评价模型和史培军[13]狭义脆弱性模型的基础上,用如下公式表示:
式中:F为系统脆弱性系数;A为系统暴露性系数;D为系统适应性与恢复性综合系数。
为对应急管理系统起到督促的作用,认为F>0.9表示系统脆弱性高,建立脆弱性系数等级划分表,如表3。
2.1 指标权重的确定
本文运用ANP来确定各评价指标的权重,ANP体现了层次结构之间存在依赖性和反馈性以及递阶层次结构存在内部循环的特征[14],主要步骤如下。
1)ANP中网络层元素为一级指标Ci,包含二级指标Ci1,Ci2,…,Cini,采用1~9标度法通过专家的主观判断,将Ci中元素对Cjk的影响进行比较,进行归一化处理和一致性检验得初始超矩阵。
2)构建网络层元素Ci的两两比较判断矩阵,得到一级评价指标的加权矩阵。
3)结合初始超矩阵与一级评价指标加权矩阵,得到二级评价指标的加权超矩阵。
4)对二级评价指标的加权超矩阵进行充分加权直到趋于稳定,进行归一化处理和一致性检验,得到极限超矩阵,其列向量即表示为各评价指标的权重向量。
2.2 灰色模糊评价矩阵的构建
鉴于应急管理系统的脆弱性具有模糊性、不确定性等特点,导致脆弱性有明显的“灰性”特征。因此,在攻击性与防御性评价指标体系的基础上,首先邀请专家依据评级准则给出评价指标矩阵,其次运用灰色聚类理论对评价矩阵进行处理,得到灰色评价矩阵,最后结合指标权重得到系统脆弱性系数。
本文将[0,10]划分为5个能力等级区间,分别为:[0,2)、[2,4)、[4,6)、[6,8)、[8,10],依次表示为:低、较低、中等、较高、高5个灰类,即评价灰类序号集为:e={1,2,3,4,5},各灰类对应的阀值依次为:1,3,5,7,9。
若有l位专家对工程项目群进行评估,设第k位专家对指标Cij的等级判断样本为vijk,构建专家样本矩阵V:
根据灰色聚类理论[15]得到各灰类对应的白化权函数:
由式(2)求解灰色统计数geij与总灰色统计数Geij:
由式(4)、式(5)得到各指标对应第e个评价灰类的灰色评价权值reij:
得到各指标灰色评价矩阵rij:
结合水电工程施工阶段应急管理系统防御性评价指标评价标准,B=[1 3 5 7 9]对应打分等级标准,得到系统暴露性系数和适应性与恢复性综合系数:
式中:WA为攻击性指标权重向量;WD为防御性指标权重向量。
3 案例分析
以国内某水电开发公司正在进行的某水电工程施工过程为研究对象,该水电工程地质条件复杂,勘察测量困难,以致不确定性因素繁多;同时该项目规模庞大,参建人员众多,施工过程中不可避免的存在“人-人”、“人-机”、“机-机”等互相干扰的现象,使得突发事件多发、易发,严重影响工程建设的顺利进行和施工人员的人身安全。为有效预控施工安全事故,及时有效应对各种突发事件,亟需对该工程应急管理系统的脆弱性进行分析、计算与评估,发现系统的薄弱环节,针对性进行完善,提高系统对事故的应急与管控能力。
结合工程的实际情况,运用“super-decision”软件计算构建攻击性指标和防御性指标的极限超矩阵,得到各指标权重:
应急管理小组聘请8位专家(U1-U8),结合施工阶段应急管理系统的实际情况,调查3个应急管理子系统,采用10分制的定量评价打分法确定各指标的数据,根据攻击性与防御性定性指标实际所处等级进行定量化打分,建立样本矩阵,如表4。
结合式(2)~式(7)得到应急管理系统攻击性与防御性指标灰色评价矩阵:
通过式(1)、式(8)和式(9)计算各指标灰色评价矩阵,得到暴露性系数、适应性与恢复性综合系数和在当前暴露性条件下应急管理系统各指标脆弱性系数分布如图2:
由图2可知,该工程在施工阶段,应急管理系统的脆弱性系数F=0.797,表明系统整体的脆弱性处于中等状态,基本符合要求。各防御性指标中,人力资源、应急培训、现场恢复、心理疏导这4个指标的脆弱性系数大于0.9,脆弱性等级高,属于该水电工程应急管理系统的薄弱环节。为有效提高事故应急和管控能力,管理部门应加强应急管理系统薄弱环节的建设,加大相关人员的安全生产、隐患识别、应急处理培训力度,定期对应急培训效果进行考核,并且加强公司文化建设,对员工心理状态进行引导。
4 结论
1)通过对脆弱性理论的总结,提出了将“进攻者”与“防御者”视角相结合的水电工程施工阶段应急管理系统脆弱性分析思路,构建了攻击性与防御性评价指标体系,为相似的应急管理系统评价提供依据。
2)采用灰色模糊综合评价法,通过定量分析与定性分析相结合的研究方法,构建了水电工程施工阶段应急管理系统脆弱性评价模型,其评价结果不仅能反映系统整体的脆弱性,还能直观的显示系统的薄弱环节,辅助完善应急管理系统的建设。
【系统脆弱性论文】推荐阅读:
金融系统脆弱性06-03
非脆弱性06-14
脆弱性分析07-09
脆弱性评价模型07-11
计算机脆弱性05-12
脆弱性指标评估体系09-30
灾后重建的脆弱性05-27
影像科灾害脆弱性分析09-06
电力通信网脆弱性分析08-24
农村信用社脆弱性分析08-31